На iPhone обнаружена уязвимость нулевого дня, связанная со звонками на платные номера

Эксперты обнаружили на iPhone серьезную уязвимость, которая может ударить по кошельку их владельцев. Размещая вредоносные ссылки на сайтах в Интернете, злоумышленники могут инициировать звонки на нужные им номера. Если владелец iPhone перейдет по такой ссылке, смартфон осуществит платный вызов.

call-1

Как сообщает Hi-News, уязвимость обнаружили сотрудники компании Airtame. В большинстве случаев Safari предлагает пользователю на выбор: звонить или не звонить по указанному номеру, однако некоторые сторонние приложения, например мессенджер Facebook или Google+ обходят этот шаг и сразу начинают набирать номер.

Учитывая, что вредоносную ссылку можно прислать в виде обычного сообщения в соцсетях и даже iMessage – велик шанс, что пользователь действительно перейдёт по ней, и сам того не подозревая, обеднеет на определенную сумму денег.

«Мы обнаружили уязвимость, используя которую злоумышленники способны обойти защиту iOS на совершение звонков без ведома пользователь. Создав веб-страницу со специальным кодом JavaScript, злоумышленник может инициировать звонок на смартфонах iPhone на платный номер», – сообщили эксперты Airtame.

Помимо Facebook Messenger и Google+, данной уязвимостью страдают также Gmail и FaceTime. Эксперты Airtame привели код ссылки, при нажатии на которую iPhone сразу переходит к звонку по указанному в ней номеру.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


9 комментариев

  • ну офигеть теперь
  • Джейлбрейк через захода на сайт уже был, теперь давай джейлбрейк по звонку на специальный номер
  • РРРебята я не вкурррсе!
  • Просто нажать на сброс звонка. Это не уязвимость нулевого дня, а фича
  • билайн так платные подписки ставит =( гуляешь по сайту и бац смс вы подписаны на услугу 7 дней бесплатно потом снимаем сумму =(
    • На Мегафоне тоже самое.
    • Ничего общего с данной фишкой. То что вы описали вап-клик подписка, она работает на всеъ устройства имеющих доступ в инет с помощью симки, зайдите в лк или позвоните в кц и запретите подписки.
  • Бред