Nhiều ứng dụng trên iPhone bị lạm dụng tự gọi điện thoại không có cảnh báo
TDNC
6 nămBình luận: 164
facebook.gif

Các ứng dụng giao tiếp phổ biến như Facebook Messenger, Google+, Facetime hay Gmail... đều có thể bị kẻ xấu lợi dụng buộc chiếc iPhone của bạn phải gọi đến một số điện thoại bất kỳ nào đó mà không cần phải xin phép trước, kết quả là bạn bị tốn tiền cước quốc tế còn kẻ xấu thì được lợi. Lỗ hổng này được phát hiện bởi lập trình viên Andrei Neculaesei, anh đã thử gửi một đoạn mã Javascript đơn giản vào trong Messenger, khi người nhận click vào thì lập tức máy sẽ gọi đến số điện thoại chứa trong đó mà không hiện bảng xin phép người dùng.

Thông thường, nếu bạn gõ trực tiếp số điện thoại vào trong khung chat và gửi đi, người nhận nếu bấm vào đó sẽ thấy xuất hiện một bảng thông báo hỏi có muốn thực hiện cuộc gọi hay không. Đây là tính năng cảnh báo cuộc gọi đã có sẵn trong hệ điều hành iOS nhưng đáng buồn là hầu hết các ứng dụng đều không chú ý tới nó, anh Andrei cho biết.

Tuy nhiên, đối với cả những ứng dụng có bật tính năng này thì thủ thuật của Andrei cũng buộc chiếc máy của bạn phải thực hiện cuộc gọi mà không cần xin phép. Bạn có thể xem hình demo ở đầu bài viết này, Andrei đã viết một đoạn mã Javascript nhỏ và nhúng nó vào một website HTML, sau đó gửi đường link này qua Messenger, khi bấm vào đường link thì hiển nhiên Messenger sẽ mở nó ngay trong giao diện của mình, trong website đó lại có tiếp một đường link thứ hai nhưng đặc biệt ở chỗ nó có thể tự kích hoạt mà không cần bạn phải nhấn vào nữa, gọi là đường link tự nhấn (bên trong có Javascript), và sau đó tự thực hiện cuộc gọi ngay lập tức.

code_2.png
Đoạn mã được Andrei sử dụng để khai thác lỗ hổng

Điều này có nghĩa là nếu bạn vô tình bấm vào một đường link có chứa mã độc trong các ứng dụng kể trên thì nhiều khả năng máy sẽ tự gọi điện thoại ngay mà bạn khó có thể phản ứng lại kịp. Anh Andrei cho biết chỉ mới thử trên các ứng dụng phổ biến, các ứng dụng ít tên tuổi hơn rất có thể cũng bị lạm dụng theo cách tương tự.

Tốt nhất người lạ gởi Link thì k nên click vào.
Phát hiện được mấy cái này quả là cao thủ
Trời, ghê dữ vậy ta, tốt nhất ko kích lung tung. Táo bón vẫn nổi tiếng về bảo mật mà, chắc sẽ sớm vá được trong thời gian tới. em vẫn thích dùng 925 hơn 5s. ko hiểu tại sao, vì 925 chẳng có mấy thứ vọc, dùng vật vã ko sót của. 😁:D:D:D:D
Dogmatix
TÍCH CỰC
6 năm
@dinhmanhht86 Câu trả lời của bác chả liên quan gì tới câu nói của người ta. táo + 925 = android????
@dinhmanhht86 nếu muốn so sánh iOS với android hãy so sánh iPhone với Nexus chứ đừng có đem mấy cái thằng tùy biến cả rổ rồi để so sánh ok?
@dinhmanhht. Thá Hẳn là mở cơ. Thánh xuất hiện à . Hay bạn là ng ság tạo ra ios mới thế . Chú ý lắp não trc khi nói nhé . Nếu ko biết thì nên tìm hiểu trc khi dìm hàg ko ng ta bảo ko có suy nghĩ đó bajn
Hdh Đóng mà còn chẳng bảo mật nổi. Hdh Mở thì chít rùi

P.S : cái gì bảo mật trong thời đại số : cục gạch
(. )( .)
seven0717
ĐẠI BÀNG
6 năm
@TYA Buồn cười. Windows là mã nguồn đóng đấy, Linux mã nguồn mở đấy. Bác dám nói windows bảo mật hơn linux không :eek:
lnmh510
ĐẠI BÀNG
6 năm
@TYA Toán mấy tổ lái phán như thánh...
@seven0717 Ý tại ngôn ngoại bạn à! Hehe.
Còn điều bạn ví dụ thì mình cũng biết mà. Hacker nó ko sờ vào/chưa sờ vào thì ăn may và (...) cửng mồm hô "bảo mật, bảo mật".
Vậy nên mình mới p.s là chỉ có cục gạnch mới gọi là bảo mật (hòn gạch thật ý. 1100 vẫn ko an toàn nhé)

(. )( .)
Ipad chắc kick dc nhỉ. 😁 Ipad ko có chức năng gọi. 😃
k bít có dc ông fb trả tiền khi phát hiện lỗi k nữa, hay xù lun nhể.
@allstreet Phải trả bác ạ nếu không muốn bị ôi mặt 😃
Các bác cứ thích lôi chuyện bảo mật ra để bàn luận thế nhỉ. Hệ điều hành nào cũng có mặt lợi, mặt khuyết của nó thôi... Thích bảo mật thì dùng 1280 thì bảo đảm 100% về security kìa...
cái này tính ra cũng khó nhỉ. nó nhúng trong website, chứ đâu phải trên app cua iphone đâu.

Thâjt ra thì chẳng có cái nào mà an toàn tuyệt đối cả, viết phần mềm dễ 1, nhưng phá nó thì dễ 10
gautrang14
TÍCH CỰC
6 năm
@texudo Tiêu cái mẹ j, có bao h thấy ai kêu đâu.
@minhnguyen_ngm Không có đâu, những app chỉ có cái icon trong chỉ là webkit thì apple reject ngay. Cái này thì mình bị nhiều.
tu2815
ĐẠI BÀNG
6 năm
@texudo Thế thì cái 3gs dùng để nghe gọi của e tiêu r ....

Sent from my C6802 using Tinhte.vn mobile app
@tu2815 Thanh niên ấy chém thôi, vì:
1. App như thế chả bao giờ lên Store được
2. App tự open link ấy thì sẽ vẫn bị hỏi confirmation box, chỉ các app bên thứ 3 mới bị thôi
Dùng BlackBerry 10 thôi...
klq nhưng IPh quả này bị dìm rồi. Đội sam đâu rồi nhỉ. Vừa phải chặn anh sam electronic vì anh ấy cmt nặng mùi quá và nhìn cái mẹt cũng khá ư dễ ưa
@Chuột Bạch AG Cái chợ chỉ là 1 mắt xích mà thôi.
Trong hệ sinh thái của Apple, mọi thứ do Apple tạo ra, đặc biệt là tính năng Continuity mới có. Nó rất khác so với dùng android của GG với di động, windows của MS với máy tính... Trong chuỗi ấy, GG và MS cũng chẳng phải lúc nào cũng cơm lành canh ngọt với nhau khi cạnh tranh nhau trên nhiều mảng.
Cả MS và GG đều thử tạo ra cái hệ sinh thái như thế khi mua Moto, Nokia nhưng chuyện không đơn giản vì Apple nó đã xây dựng trên cái nền tảng "đóng" ấy đã mấy chục năm mới được như ngày nay.
@Chuột Bạch AG vẫn cứ là bạn chẳng hiểu cái gì mà đi quote cmt đầu tiên của t. thôi im đi
@vnstockguru "Trong hệ sinh thái mỗi thứ do apple tạo ra" vâng câu nói tỉnh táo nhất mình từng biết
@Chuột Bạch AG Copy paste cũng phải cho nó chính xác chứ. Người ta viết là "mọi" bác quote là "mỗi"
xài mấy chục cái đt rồi mà chả thấy thằng nào tấn công mình ! buồn ! giờ xài bb nửa thì đố mịa nó có muốn tấn công cũng chả được ! ha ha ha !
alllove_vn
TÍCH CỰC
6 năm
Bảo mật thì blackberry.nhưng sài sướng và phần mềm phong phú, update thường xuyên thì phải chọn iphone.dù có như thế nào thì ip vẫn là lựa chọn hàng đầu khi chọn sm hiện nay.
Trungk13n
ĐẠI BÀNG
6 năm
@alllove_vn ờ, thế à :v :eek:
alllove_vn
TÍCH CỰC
6 năm
@Trungk13n ừ chớ sao nữa
Trungk13n
ĐẠI BÀNG
6 năm
@alllove_vn samfan ko thích điều này 😁
Đến cả iOS cũng đã bị sờ gáy rồi.
Nói chung là người dùng phải tự bảo vệ lấy mình thôi => Không click linh tinh.
Thế cơ à? iOS mà nguy hiểm 1 thì chắc Android nguy hiểm hơn 9,9 lần😁
unamed8x
ĐẠI BÀNG
6 năm
@Hiệp CFC Nhãm nhất là mất thằng như thế này. Đang nói iOs tự nhiên lôi Android vào hay ngược lại. Các bạn muốn chứng tỏ điều gì ? hay thích thể hiện ?
@Emxinthua.hihi Tinhte mà có bài nói ios bảo mật hơn android thì đám seeder vô phun bữa bãi cho mà xem
patienn
CAO CẤP
6 năm
@Hiệp CFC Theo thong ke Android nguy hiểm hơn ios 96,69 lần đó bác


Gửi từ iPhone của tôi sử dụng Tinhte.vn
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store






  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019