iPhone & iPad

На iPhone обнаружена уязвимость нулевого дня, связанная со звонками на платные номера

9
10

Эксперты обнаружили на iPhone серьезную уязвимость, которая может ударить по кошельку их владельцев. Размещая вредоносные ссылки на сайтах в Интернете, злоумышленники могут инициировать звонки на нужные им номера. Если владелец iPhone перейдет по такой ссылке, смартфон осуществит платный вызов.

call-1

Как сообщает Hi-News, уязвимость обнаружили сотрудники компании Airtame. В большинстве случаев Safari предлагает пользователю на выбор: звонить или не звонить по указанному номеру, однако некоторые сторонние приложения, например мессенджер Facebook или Google+ обходят этот шаг и сразу начинают набирать номер.

Учитывая, что вредоносную ссылку можно прислать в виде обычного сообщения в соцсетях и даже iMessage – велик шанс, что пользователь действительно перейдёт по ней, и сам того не подозревая, обеднеет на определенную сумму денег.

«Мы обнаружили уязвимость, используя которую злоумышленники способны обойти защиту iOS на совершение звонков без ведома пользователь. Создав веб-страницу со специальным кодом JavaScript, злоумышленник может инициировать звонок на смартфонах iPhone на платный номер», – сообщили эксперты Airtame.

Помимо Facebook Messenger и Google+, данной уязвимостью страдают также Gmail и FaceTime. Эксперты Airtame привели код ссылки, при нажатии на которую iPhone сразу переходит к звонку по указанному в ней номеру.

9 комментариев

Написать комментарий