Людвиг ван Верховен (kolodin) wrote,
Людвиг ван Верховен
kolodin

Уязвимость в iPhone может ударить по кошелькам айфономанов

Хакеры уже неоднократно доказывали, что iPhone и учётную запись на серверах iCloud можно легко взломать. Как ни стараются сотрудники безопасности в недрах Apple противостоять хакерским группировкам – всегда найдутся ещё один-два способа обойти все запреты и блокировки.




PC World опубликовал важную информацию о серьезной уязвимости смартфонов Apple, которая потенциально может ощутимо ударить по кошельку их владельцев. А работает эта уязвимость до смешного просто: хакеры могут разместить вредоносную ссылку на одном из сайтов в Сети, при нажатии на которую в браузере ваш смартфон моментально начнёт звонить по определённому телефонному номеру. Если не успеть среагировать и не сбросить звонок – можно влететь на немаленькую сумму, ведь номер, как вы понимаете, платный.

Уязвимость обнаружил Андрей Некулаэси — сотрудник компании Airtame, занимающейся разработкой стриминговых технологий, сообщает hi-news.ru. Несмотря на то, что в большинстве случаев браузер Safari предлагает пользователю выбор: звонить или не звонить по указанному на странице номеру, некоторые сторонние приложения вроде Facebook Messenger или Google+ обходят этот важный шаг и немедленно начинают набирать номер.

Учитывая, что вредоносную ссылку можно прислать в виде обычного сообщения – велик шанс, что пользователь действительно перейдёт по ней и обеднеет на некоторое количество денег, даже сам того не подозревая.

«Андрей нашёл способ, с помощью которого злоумышленники способны обойти запреты iOS на совершение звонков без уведомления пользователя. Он создал веб-страницу, содержащую определённый JavaScript-код, который немедленно переводит пользователя от ссылки к звонку на платный номер», — рассказывают журналисты PC World своим читателям.

Выяснилось, что, помимо Facebook Messenger и Google+, данной уязвимостью страдают также Gmail и FaceTime. Автор исследовал на наличие уязвимости только несколько крупных приложений. Если даже Google и Apple не предусмотрели этой проблемы, что тогда говорить о маленьких студиях, чьи приложения также могут привести к звонкам на премиумный телефонный номер.

Вот как выглядит безобидный код ссылки, при нажатии на которую выскочит алерт, сообщающий, что вы можете совершить звонок на номер «0000», но только если сами этого хотите:



А так выглядит код, который обходит любые уведомления и сразу начинает дозваниваться до указанного номера «0000»:



"-------------------------------------------"
Из-за перекрытия красной линии метро на станции «Парк культуры» пострадали люди



"-------------------------------------------"
Tags: iphone
Subscribe

Buy for 200 tokens
Buy promo for minimal price.
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 3 comments