Previous Entry Поделиться Next Entry
Уязвимость в iPhone может ударить по кошелькам айфономанов
kolodin
Хакеры уже неоднократно доказывали, что iPhone и учётную запись на серверах iCloud можно легко взломать. Как ни стараются сотрудники безопасности в недрах Apple противостоять хакерским группировкам – всегда найдутся ещё один-два способа обойти все запреты и блокировки.




PC World опубликовал важную информацию о серьезной уязвимости смартфонов Apple, которая потенциально может ощутимо ударить по кошельку их владельцев. А работает эта уязвимость до смешного просто: хакеры могут разместить вредоносную ссылку на одном из сайтов в Сети, при нажатии на которую в браузере ваш смартфон моментально начнёт звонить по определённому телефонному номеру. Если не успеть среагировать и не сбросить звонок – можно влететь на немаленькую сумму, ведь номер, как вы понимаете, платный.

Уязвимость обнаружил Андрей Некулаэси — сотрудник компании Airtame, занимающейся разработкой стриминговых технологий, сообщает hi-news.ru. Несмотря на то, что в большинстве случаев браузер Safari предлагает пользователю выбор: звонить или не звонить по указанному на странице номеру, некоторые сторонние приложения вроде Facebook Messenger или Google+ обходят этот важный шаг и немедленно начинают набирать номер.

Учитывая, что вредоносную ссылку можно прислать в виде обычного сообщения – велик шанс, что пользователь действительно перейдёт по ней и обеднеет на некоторое количество денег, даже сам того не подозревая.

«Андрей нашёл способ, с помощью которого злоумышленники способны обойти запреты iOS на совершение звонков без уведомления пользователя. Он создал веб-страницу, содержащую определённый JavaScript-код, который немедленно переводит пользователя от ссылки к звонку на платный номер», — рассказывают журналисты PC World своим читателям.

Выяснилось, что, помимо Facebook Messenger и Google+, данной уязвимостью страдают также Gmail и FaceTime. Автор исследовал на наличие уязвимости только несколько крупных приложений. Если даже Google и Apple не предусмотрели этой проблемы, что тогда говорить о маленьких студиях, чьи приложения также могут привести к звонкам на премиумный телефонный номер.

Вот как выглядит безобидный код ссылки, при нажатии на которую выскочит алерт, сообщающий, что вы можете совершить звонок на номер «0000», но только если сами этого хотите:



А так выглядит код, который обходит любые уведомления и сразу начинает дозваниваться до указанного номера «0000»:



"-------------------------------------------"
Из-за перекрытия красной линии метро на станции «Парк культуры» пострадали люди



"-------------------------------------------"
Метки:

Разместить за 200 жетонов
Промо-блок свободен! Разместите тут свою запись

  • 1
Безопасность огрызочной системы, до недавнего времени, была как "неудовимый Джо", т.е. нах никому не нужна, поэтому никто её и не трогал.
А сейчас.... Уже тонны нефти украли с огрызков и Эппл тратит гигантские усилия чтобы заминать скандалы.
iOS в плане безопасности дырявая, чуть более чем полностью.
Так что храните ваши деньги в сберегательной кассе)))

Спасибо :=))) уже хранили в сберкассе.На привязанных к телефону счетах, нужно иметь только необходимые в текущий момент средства,в независимости от операционной системы телефона.

жалко…я думала Iphone не достигаем(((

  • 1
?

Log in