43
2016-09-21
Обнаружена уязвимость iPhone, связанная со звонками на платные номера
Обнаружение тех или иных уязвимостей любого смартфона – всего лишь дело времени. Как бы ни утверждали создатели смартфонов, что их детища неуязвимы для хакеров, всё это очень далеко от правды. Обнаруженная недавно брешь в безопасности iPhone – ещё одно тому доказательство.
Хакеры уже неоднократно доказывали, что iPhone и учётную запись на серверах iCloud можно легко взломать. Как ни стараются сотрудники безопасности в недрах Apple противостоять хакерским группировкам, всегда найдутся ещё один-два способа обойти все запреты и блокировки.
На этот раз портал PC World опубликовал важную информацию о серьезной уязвимости смартфонов Apple, которая потенциально может ощутимо ударить по кошельку их владельцев. А работает эта уязвимость до смешного просто: хакеры могут разместить вредоносную ссылку на одном из сайтов в Сети, при нажатии на которую в браузере ваш смартфон моментально начнёт звонить по определённому телефонному номеру. Если не успеть среагировать и не сбросить звонок, можно влететь на немаленькую сумму, ведь номер, как вы понимаете, платный.
Уязвимость обнаружил Андрей Некулаэси — сотрудник компании Airtame, занимающейся разработкой стриминговых технологий. Несмотря на то, что в большинстве случаев браузер Safari предлагает пользователю выбор: звонить или не звонить по указанному на странице номеру, некоторые сторонние приложения вроде Facebook Messenger или Google+ обходят этот важный шаг и немедленно начинают набирать номер.
Учитывая, что вредоносную ссылку можно прислать в виде обычного сообщения – велик шанс, что пользователь действительно перейдёт по ней и обеднеет на некоторое количество денег, даже сам того не подозревая.
«Андрей нашёл способ, с помощью которого злоумышленники способны обойти запреты iOS на совершение звонков без уведомления пользователя. Он создал веб-страницу, содержащую определённый JavaScript-код, который немедленно переводит пользователя от ссылки к звонку на платный номер», — рассказывают журналисты PC World своим читателям.
Выяснилось, что, помимо Facebook Messenger и Google+, данной уязвимостью страдают также Gmail и FaceTime. Автор исследовал на наличие уязвимости только несколько крупных приложений. Если даже Google и Apple не предусмотрели этой проблемы, что тогда говорить о маленьких студиях, чьи приложения также могут привести к звонкам на премиумный телефонный номер.
Вот как выглядит безобидный код ссылки, при нажатии на которую выскочит алерт, сообщающий, что вы можете совершить звонок на номер «0000», но только если сами этого хотите.
А вот так выглядит код, который обходит любые уведомления и сразу начинает дозваниваться до указанного номера «0000».
Пока ни Google, ни Apple не отреагировали на данное открытие. Но будем надеяться, что создатели iOS и Android возьмут данную уязвимость себе на заметку и залатают эту брешь в будущих версиях своих операционных систем. А пока просто будьте осторожнее, когда переходите по ссылкам от незнакомых вам людей и при посещении сайтов, которым не доверяете.
Источник:hi-news.ru
Источник: /users/1617
Бум в солнечной энергетике: впервые с 2006 года дефицит солнечных панелей
Подводный курорт Manta Resort