La vulnerabilidad del iPhone asociado con llamadas a números pagados

La detección de ciertas vulnerabilidades de cualquier smartphone es sólo cuestión de tiempo. No importa cómo los creadores de teléfonos inteligentes afirman que sus descendientes son inmunes a los hackers, todo esto está muy lejos de la verdad. El fallo de seguridad recientemente descubierto en el iPhone es otra prueba.



Los hackers han demostrado repetidamente que las cuentas de servidor iCloud y iPhones pueden ser fácilmente hackeados. No importa cuán difícil sea el personal de seguridad en las profundidades de Apple para resistir a grupos de hacker, siempre hay una o dos maneras de rodear todas las prohibiciones y cerraduras.

Esta vez, el portal PC World publicó información importante sobre una grave vulnerabilidad de los teléfonos inteligentes de Apple, que potencialmente puede golpear la cartera de sus propietarios. Y esta vulnerabilidad funciona ridículamente simple: los hackers pueden colocar un enlace malicioso en uno de los sitios de la Red, cuando haga clic en qué en el navegador su teléfono inteligente comenzará inmediatamente a llamar a un cierto número de teléfono. Si usted no tiene tiempo para reaccionar y no deja caer la llamada, usted puede volar una cantidad considerable, porque el número, como usted entiende, se paga.

La vulnerabilidad fue descubierta por Andrei Nekulaesi, empleado de la empresa Airtame, que desarrolla tecnologías de streaming. Aunque en la mayoría de los casos, Safari ofrece al usuario la opción de llamar o no al número indicado en la página, algunas aplicaciones de terceros como Facebook Messenger o Google+ pasan por alto este paso importante e inmediatamente comienzan a marcar.

Dado que un enlace malicioso se puede enviar en forma de un mensaje ordinario, hay una gran posibilidad de que el usuario haga clic en él y se vuelva pobre por una cierta cantidad de dinero, incluso sin saberlo.

Andrey ha encontrado una manera en la que los atacantes pueden eludir las prohibiciones de iOS en hacer llamadas sin notificar al usuario. Creó una página web que contiene un código JavaScript que transfiere inmediatamente al usuario del enlace a un número pagado.

Además de Facebook Messenger y Google+, Gmail y FaceTime también se ven afectados. El autor investigó sólo algunas grandes solicitudes de vulnerabilidad. Si incluso Google y Apple no anticiparon este problema, entonces ¿qué hay de pequeños estudios cuyas aplicaciones también pueden llevar a llamadas telefónicas premium?

Esto es lo que el código inofensivo del enlace se ve como cuando se hace clic en él, el alista aparecerá diciendo que usted puede hacer una llamada al número "0000", pero sólo si usted desea.



Pero así es como se ve el código, que supera cualquier notificación e inmediatamente comienza a marcar al número especificado "0000".



Hasta ahora, ni Google ni Apple han respondido al descubrimiento. Pero esperemos que los creadores de iOS y Android tomen nota de esta vulnerabilidad y parchemos esta brecha en futuras versiones de sus sistemas operativos. Mientras tanto, ten cuidado al hacer clic en los enlaces de personas que no conoces y al visitar sitios en los que no confías.

Fuente:hi-news.ru

Fuente:/usuarios/1617