Обнаружена уязвимость iPhone, связанная со звонками на платные номера

9 815 просмотров
Об авторе

Обнаружена уязвимость iPhone, связанная со звонками на платные номера

Обнаружение тех или иных уязвимостей любого смартфона – всего лишь дело времени. Как бы ни утверждали создатели смартфонов, что их детища неуязвимы для хакеров, всё это очень далеко от правды. Обнаруженная недавно брешь в безопасности iPhone – ещё одно тому доказательство.

Хакеры уже неоднократно доказывали, что iPhone и учётную запись на серверах iCloud можно легко взломать. Как ни стараются сотрудники безопасности в недрах Apple противостоять хакерским группировкам – всегда найдутся ещё один-два способа обойти все запреты и блокировки.

На этот раз портал PC World опубликовал важную информацию о серьезной уязвимости смартфонов Apple, которая потенциально может ощутимо ударить по кошельку их владельцев. А работает эта уязвимость до смешного просто: хакеры могут разместить вредоносную ссылку на одном из сайтов в Сети, при нажатии на которую в браузере ваш смартфон моментально начнёт звонить по определённому телефонному номеру. Если не успеть среагировать и не сбросить звонок – можно влететь на немаленькую сумму, ведь номер, как вы понимаете, платный.

Уязвимость обнаружил Андрей Некулаэси — сотрудник компании Airtame, занимающейся разработкой стриминговых технологий. Несмотря на то, что в большинстве случаев браузер Safari предлагает пользователю выбор: звонить или не звонить по указанному на странице номеру, некоторые сторонние приложения вроде Facebook Messenger или Google+ обходят этот важный шаг и немедленно начинают набирать номер.

Учитывая, что вредоносную ссылку можно прислать в виде обычного сообщения – велик шанс, что пользователь действительно перейдёт по ней и обеднеет на некоторое количество денег, даже сам того не подозревая.

«Андрей нашёл способ, с помощью которого злоумышленники способны обойти запреты iOS на совершение звонков без уведомления пользователя. Он создал веб-страницу, содержащую определённый JavaScript-код, который немедленно переводит пользователя от ссылки к звонку на платный номер», — рассказывают журналисты PC World своим читателям.

Выяснилось, что, помимо Facebook Messenger и Google+, данной уязвимостью страдают также Gmail и FaceTime. Автор исследовал на наличие уязвимости только несколько крупных приложений. Если даже Google и Apple не предусмотрели этой проблемы, что тогда говорить о маленьких студиях, чьи приложения также могут привести к звонкам на премиумный телефонный номер.

Вот как выглядит безобидный код ссылки, при нажатии на которую выскочит алерт, сообщающий, что вы можете совершить звонок на номер «0000», но только если сами этого хотите.

Обнаружена уязвимость iPhone, связанная со звонками на платные номера

А вот так выглядит код, который обходит любые уведомления и сразу начинает дозваниваться до указанного номера «0000».

Обнаружена уязвимость iPhone, связанная со звонками на платные номера

Пока ни Google, ни Apple не отреагировали на данное открытие. Но будем надеяться, что создатели iOS и Android возьмут данную уязвимость себе на заметку и залатают эту брешь в будущих версиях своих операционных систем. А пока просто будьте осторожнее, когда переходите по ссылкам от незнакомых вам людей и при посещении сайтов, которым не доверяете.

Обнаружена уязвимость iPhone, связанная со звонками на платные номера

Приложение
Hi-News.ru

Новости высоких технологий в приложении для iOS и Android.

8 комментариев

  1. xgaber

    "Пока ни Google, ни Apple не отреагировали на данное открытие...."
    Ps спасибо за код:) (отправлено из iOS приложения Hi-News.ru)

  2. batman_01

    При чем тут iPhone? Код срабатывает автоматически на сторонних приложениях, их ведь не apple делают)

    • Сергей Грэй

      Face Time тоже делает не Apple? А приложение Телефон, которое набирает номер - тоже фрилансеры разработали? ) (отправлено из iOS приложения Hi-News.ru)

      • batman_01

        хакеры могут разместить вредоносную ссылку на одном из сайтов в Сети, при нажатии на которую в браузере ваш смартфон моментально начнёт звонить по определённому телефонному номеру.

        Через facetime в сеть? Или через Телефон?

Новый комментарий

Для отправки комментария вы должны авторизоваться или зарегистрироваться.