アカウント名:
パスワード:
ガキもバカだが
JavaScriptで書かれており、iOSのバグを悪用して911に繰り返し(ワン切り)発信をするもの
これバグっていうか重大な脆弱性だよな、なんでこんなの残してるんだよ……
# ブラウザ側から電話機能を起動するところまではいいとしても、ワン切り・繰り返しするってことはその後も制御できてるんだろ# Webサイト側から電話機能のコントロールとかできると、それこそ一昔前のダイアルQ2事案みたいのも含めて悪さし放題じゃん
> ブラウザ側から電話機能を起動するところまではいいとしても、ワン切り・繰り返しするってことはその後も制御できてるんだろ
どっちかと言うと「制御が出来ない事を利用してる」感じです。つまり、電話番号リンクを置いたページをopenするなどして、そこをタップさせると電話機能が起動しますが、起動と同時にiPhoneの「簡単、便利な機能」にて勝手にそのまま発信がされ、そしてその状態で元のページをwindow.close()すると、電話機能がアンフォーカスされて途切れます。それを繰り返している。いつも想うことだけど、Appleは基本的に浅はかなんだと思う。
アイフォーンは発信許可を求めてくる。ユーザーが拒否してくれば発信できない。
その機能が正常に作動してたらこんな問題発生しません
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
ガキもバカだが (スコア:0)
ガキもバカだが
これバグっていうか重大な脆弱性だよな、なんでこんなの残してるんだよ……
# ブラウザ側から電話機能を起動するところまではいいとしても、ワン切り・繰り返しするってことはその後も制御できてるんだろ
# Webサイト側から電話機能のコントロールとかできると、それこそ一昔前のダイアルQ2事案みたいのも含めて悪さし放題じゃん
Re: (スコア:2, 興味深い)
> ブラウザ側から電話機能を起動するところまではいいとしても、ワン切り・繰り返しするってことはその後も制御できてるんだろ
どっちかと言うと「制御が出来ない事を利用してる」感じです。つまり、電話番号リンクを置いたページをopenするなどして、そこをタップさせると電話機能が起動しますが、
起動と同時にiPhoneの「簡単、便利な機能」にて勝手にそのまま発信がされ、そしてその状態で元のページをwindow.close()すると、電話機能がアンフォーカスされて途切れます。それを繰り返している。
いつも想うことだけど、Appleは基本的に浅はかなんだと思う。
Re: (スコア:0)
アイフォーンは発信許可を求めてくる。ユーザーが拒否してくれば発信できない。
Re:ガキもバカだが (スコア:0)
その機能が正常に作動してたらこんな問題発生しません