iPhone与拨打付费电话有关的脆弱性

发现任何智能手机的某些弱点只是时间问题。 不管智能手机的创造者如何声称他们的后代对黑客免疫,这一切都与事实相去甚远. 最近发现的iPhone安全缺陷是进一步的证据.



黑客多次证明iPhone和iCloud服务器账户很容易被黑入. 无论苹果深处的保安人员如何难以抵抗黑客集团,总有一两种方法可以绕过所有的禁令和锁.

这一次,"门户网站PC World"公布了苹果智能手机严重弱势的重要信息,这有可能打中其所有者的钱包. 而这种脆弱性的操作非常简单:黑客可以在网络上的一个站点上放置恶意链接,当你点击浏览器中的智能手机将立即开始拨打某个电话号码时. 如果你没有时间作出反应,不放弃电话,你可以飞很多,因为据你所知,这个数字是支付的。

Airtame公司的雇员Andrei Nekulaesi发现了这种脆弱性,该公司开发了流水技术。 虽然在大多数情况下,Safari为用户提供了拨打或不拨打页面上所列号码的选择,但一些第三方应用如Facebook Messent或Google+绕过这一重要步骤并立即开始拨号.

鉴于恶意链接可以以普通消息的形式发送,因此即使不知道,用户也很有可能实际会点击它而变得穷到一定数额的钱.

安德烈找到了一种方法,让攻击者能够绕过iOS禁止打电话而不通知用户. 他创建了包含一定的JavaScript代码的网页,该网页立即将用户从链接转移到一个付费号码.

除了脸书信使和Google+,Gmail和FaceTime也受到影响. 提交人只调查了几起大规模的脆弱性申请。 如果连Google和苹果公司都没有预料到这个问题,

这是链接的无害代码, 当你点击它, 爱尔特会弹出 告诉你,你可以拨打“ 00000”, 但只有你想。



但代码是这样的,它绕过任何通知,立即开始拨打指定的号码"00".



迄今为止,无论是Google还是Apple都没有对该发现做出回应. 让我们希望iOS和Android的创造者会注意到这种脆弱性, 同时,在点击你不认识的人的链接时,以及在访问你不信任的网站时,要小心。

资料来源:hi-news.ru。

资料来源:/用户/1617。