Обнаружена уязвимость iPhone, связанная со звонками на платные номера
Обнаружение тех или иных уязвимостей любого смартфона – всего лишь дело времени. Как бы ни утверждали создатели смартфонов, что их детища неуязвимы для хакеров, всё это очень далеко от правды. Обнаруженная недавно брешь в безопасности iPhone – ещё одно тому доказательство.
Хакеры уже неоднократно доказывали, что iPhone и учётную запись на серверах iCloud можно легко взломать. Как ни стараются сотрудники безопасности в недрах Apple противостоять хакерским группировкам – всегда найдутся ещё один-два способа обойти все запреты и блокировки.
На этот раз портал PC World опубликовал важную информацию о серьезной уязвимости смартфонов Apple, которая потенциально может ощутимо ударить по кошельку их владельцев. А работает эта уязвимость до смешного просто: хакеры могут разместить вредоносную ссылку на одном из сайтов в Сети, при нажатии на которую в браузере ваш смартфон моментально начнёт звонить по определённому телефонному номеру. Если не успеть среагировать и не сбросить звонок – можно влететь на немаленькую сумму, ведь номер, как вы понимаете, платный.
Уязвимость обнаружил Андрей Некулаэси — сотрудник компании Airtame, занимающейся разработкой стриминговых технологий. Несмотря на то, что в большинстве случаев браузер Safari предлагает пользователю выбор: звонить или не звонить по указанному на странице номеру, некоторые сторонние приложения вроде Facebook Messenger или Google+ обходят этот важный шаг и немедленно начинают набирать номер.
Учитывая, что вредоносную ссылку можно прислать в виде обычного сообщения – велик шанс, что пользователь действительно перейдёт по ней и обеднеет на некоторое количество денег, даже сам того не подозревая.
«Андрей нашёл способ, с помощью которого злоумышленники способны обойти запреты iOS на совершение звонков без уведомления пользователя. Он создал веб-страницу, содержащую определённый JavaScript-код, который немедленно переводит пользователя от ссылки к звонку на платный номер», — рассказывают журналисты PC World своим читателям.
Выяснилось, что, помимо Facebook Messenger и Google+, данной уязвимостью страдают также Gmail и FaceTime. Автор исследовал на наличие уязвимости только несколько крупных приложений. Если даже Google и Apple не предусмотрели этой проблемы, что тогда говорить о маленьких студиях, чьи приложения также могут привести к звонкам на премиумный телефонный номер.
Пока ни Google, ни Apple не отреагировали на данное открытие. Но будем надеяться, что создатели iOS и Android возьмут данную уязвимость себе на заметку и залатают эту брешь в будущих версиях своих операционных систем. А пока просто будьте осторожнее, когда переходите по ссылкам от незнакомых вам людей и при посещении сайтов, которым не доверяете.