Проблемы iPhone

iPhone может самостоятельно совершать платные звонки

Ни один смартфон или операционная система не избавлены от некоторых уязвимостей, и iPhone, увы, не является исключением. Эксперты по информационной безопасности обнаружили ещё одно такое слабое место в смартфоне Apple: при переходе по определённой ссылке он может самостоятельно осуществить платный звонок, принеся доход злоумышленникам.

5s

Данная уязвимость была обнаружена экспертами из компании Airtame. Они обратили внимание, что браузер Safari, встроенный в iOS, всегда предлагает пользователю, активировавшему ведущую на телефонный номер ссылку, выбор: звонить или всё-таки не звонить. Однако этого не делают многие приложения, к примеру, Facebook и Google+, которые «набирают» такой номер телефона сразу же.

Таким образом, злоумышленники могут рассылать вредоносные ссылки через социальные сети или популярные мессенджеры: активирующие их пользователи заплатят за платный вызов, который не успеют отменить: они просто не поймут, что происходит. В компании Airtame проблему описывают так:

«Мы обнаружили уязвимость, используя которую злоумышленники способны обойти защиту iOS на совершение звонков без ведома пользователь. Создав веб-страницу со специальным кодом JavaScript, злоумышленник может инициировать звонок на смартфонах iPhone на платный номер.»

Достоверно известно, что, помимо официальных клиентов Facebook и Gmail, данной проблеме подвержены, как минимум, Gmail и FaceTime. Эксперты также привели код подобной ссылки. Конечно, по сравнению с проблемами безопасности других мобильных платформ, эта выглядит не слишком серьёзной. И всё же, хочется надеяться, что Apple обратит на неё внимание.

Обсудить

Ваш e-mail не будет опубликован. Обязательные поля помечены *