iPhone & iPad

Обнаружена уязвимость в iOS, которая заставляет iPhone звонить на произвольные номера

8
2

Исследователь Коллин Маллинер обнаружил уязвимость в iOS, которая заставляет iPhone жертвы звонить по заданному номеру телефона. Сбой связан с особенностями работы компонента WebView.

ios-dialer-bug-1

Эксперт решил взяться за исследование данной проблемы после недавнего случая в Аризоне. Тогда подросток устроил телефонную атаку на экстренную службу 911, якобы случайно опубликовав в своем твиттере ссылку на страницу с JavaScript-экcплоитом.

Данная проблема впервые была обнаружена еще в 2008 году в браузере Safari, отмечает Xakep. Она была исправлена с релизом операционной системы iOS 3.0. Новая вариация уязвимости, по словам Маллинера, работает по аналогии с предыдущей, но затрагивает такие приложения как Twitter, LinkedIn, Facebook, Pocket и другие.

Проблема связана с тем, как фреймворк WebView обрабатывает ссылки на телефонные номера, встроенные в страницы сайтов, то есть TEL URI вида tel: нoмер телефона >. Когда пользователь нажимает на такую ссылку, WebView автоматически совершает звонок на указанный номер. Проблема в том, что если атакующий заманит жертву на страницу, которая использует тег meta-refresh для перезагрузки с новым URL и укажет на TEL URI, телефон автоматически выполнит звонок на заданный номер.

Проблема заключается в том, что, нажав на опасную ссылку, пользователь даже не может отменить звонок, так как в этот момент ОС открывает еще одно приложение и интерфейс «подвисает». Причем запуск второго приложения в эксплоите исследователя реализован наиболее простым способом: нужно лишь подсунуть жертве URL, который заставит ОС запустить еще одно приложение.

Исследователю удалось воспроизвести атаку в Twitter и LinkedIn, но он убежден, что сбой актуален для многих других приложений.

8 комментариев

Написать комментарий