Обнаружена уязвимость iPhone, связанная со звонками на платные номера
Обнаружение тех или иных уязвимостей любого смартфона – всего лишь дело времени. Как бы ни утверждали создатели смартфонов, что их детища неуязвимы для хакеров, всё это очень далеко от правды. Обнаруженная недавно брешь в безопасности iPhone – ещё одно тому доказательство.
Хакеры уже неоднократно доказывали, что iPhone и учётную запись на серверах iCloud можно легко взломать. Как ни стараются сотрудники безопасности в недрах Apple противостоять хакерским группировкам – всегда найдутся ещё один-два способа обойти все запреты и блокировки.
На этот раз портал PC World опубликовал важную информацию о серьезной уязвимости смартфонов Apple, которая потенциально может ощутимо ударить по кошельку их владельцев. А работает эта уязвимость до смешного просто: хакеры могут разместить вредоносную ссылку на одном из сайтов в Сети, при нажатии на которую в браузере ваш смартфон моментально начнёт звонить по определённому телефонному номеру. Если не успеть среагировать и не сбросить звонок – можно влететь на немаленькую сумму, ведь номер, как вы понимаете, платный.
Уязвимость обнаружил Андрей Некулаэси — сотрудник компании Airtame, занимающейся разработкой стриминговых технологий. Несмотря на то, что в большинстве случаев браузер Safari предлагает пользователю выбор: звонить или не звонить по указанному на странице номеру, некоторые сторонние приложения вроде Facebook Messenger или Google+ обходят этот важный шаг и немедленно начинают набирать номер.
Учитывая, что вредоносную ссылку можно прислать в виде обычного сообщения – велик шанс, что пользователь действительно перейдёт по ней и обеднеет на некоторое количество денег, даже сам того не подозревая.
«Андрей нашёл способ, с помощью которого злоумышленники способны обойти запреты iOS на совершение звонков без уведомления пользователя. Он создал веб-страницу, содержащую определённый JavaScript-код, который немедленно переводит пользователя от ссылки к звонку на платный номер», — рассказывают журналисты PC World своим читателям.
Выяснилось, что, помимо Facebook Messenger и Google+, данной уязвимостью страдают также Gmail и FaceTime. Автор исследовал на наличие уязвимости только несколько крупных приложений. Если даже Google и Apple не предусмотрели этой проблемы, что тогда говорить о маленьких студиях, чьи приложения также могут привести к звонкам на премиумный телефонный номер.
Пока ни Google, ни Apple не отреагировали на данное открытие. Но будем надеяться, что создатели iOS и Android возьмут данную уязвимость себе на заметку и залатают эту брешь в будущих версиях своих операционных систем. А пока просто будьте осторожнее, когда переходите по ссылкам от незнакомых вам людей и при посещении сайтов, которым не доверяете.
Танцевали на автомобиле: полиция привлекла к ответственности парней в Николаеве (видео)
Из-за неисправного светофора столкнулись Kia и Fiat в центре Николаева: пострадал ребенок (видео)
8 марта в Николаеве: на цветочных рынках ажиотаж (фоторепортаж)
Mercedes перевернул Mitsubishi в Николаеве: двух человек увезла «скорая» (видео)
Вечерняя атака на Николаев: очевидцы сообщили подробности
Вечерняя атака на Николаев: «шахед» пробил железобетонную стену девятиэтажки (фото, видео)
Чип iPhone 16 и самая низкая цена: Apple представила новый MacBook Neo
В Николаеве прогремел взрыв: над городом сбили «шахед» (видео)
Взрывы в Николаеве: над городом шахеды, работает ПВО (видео)