Уразливість iPhone пов'язана з дзвінками на платні номери





Виявлення певних вразливостей будь-якого смартфона – це лише справа часу. Незалежно від того, як розробники смартфонів стверджують, що їх роздягання є імунітетом до хакерів, все це дуже далеко від правди. Останнім часом відкрилося захист безпеки в iPhone.



Hackers багаторазово довели, що облікові записи iPhone і iCloud можна легко зламати. Незалежно від того, наскільки важко персонал безпеки на глибині Apple, щоб протистояти рубцевим групам, завжди є одним або двома способами, щоб отримати навколо всіх заборон і замків.

Цього разу портал PC World опублікував важливу інформацію про серйозну вразливість смартфонів Apple, які можуть потенційно вражати гаманець своїх власників. І ця вразливість працює смішно просто: хакери можуть розмістити шкідливе посилання на одну з сайтів на Мережі, коли ви натискаєте на яку в браузері ваш смартфон негайно заблокувати певну номер телефону. Якщо у вас немає часу, щоб відреагувати і не скидати дзвінок, ви можете літати значною кількістю, адже кількість, як ви розумієте, оплачується.

Відкрито вразливість Андрія Некулесі, працівника компанії Airtame, що розробляє технології потокового передавання. Хоча в більшості випадків, Safari пропонує користувачеві вибір, чи можна викликати або не викликати номер, що зазначений на сторінці, деякі сторонні додатки, такі як Facebook Messenger або Google+, обходячи цей важливий крок і відразу ж почати щоденно.

З огляду на те, що шкідливе посилання може бути відправлено у вигляді звичайного повідомлення, є великий шанс, що користувач фактично натискає на нього і стане бідним для певної кількості грошей, навіть не знаючи його.

Андрій знайшов спосіб, в якому атакуючі атаки здатні захопити заборони iOS на дзвінки без сповіщення користувача. Він створив веб-сторінку, що містить певний JavaScript-код, який відразу передає користувачеві посилання на платний номер.

Крім Facebook Messenger та Google+, Gmail та FaceTime також постраждали. Автор досліджував лише кілька великих додатків для вразливості. Якщо навіть Google і Apple не очікували цього питання, то що про маленькі студії, додатки яких також можуть призвести до преміальних дзвінків?

Це те, що нешкідливий код посилання виглядає так, коли ви натискаєте на нього, все буде сповіщати вас, що ви можете зробити дзвінок на номер "0000", але тільки якщо ви хочете.



Але це те, як виглядає код, який обходить будь-які повідомлення і відразу починає набрати до вказаного числа «0000».



На даний момент, ні Google, ні Apple відповідав на відкриття. Але давайте надію, що творці прошивки і Android будуть зауважити цю вразливість і патчувати цей проміжок у майбутніх версіях їх операційних систем. У той же час, просто будьте обережні при натисканні на посилання від людей, які ви не знаєте і при відвідуванні сайтів, які ви не довіряєте.

Джерело:hi-news.ru

Джерело: /users/1617