Новая уязвимость заставляет iPhone звонить на произвольные номера

Новая уязвимость заставляет iPhone звонить на произвольные номера

В iOS обнаружена очередная критическая уязвимость. Новая «дыра» в коде мобильной операционной системы в буквальном смысле заставляет iPhone звонить на произвольные номера. При этом возможности отменить звонок у пользователя нет.

Обнаружить уязвимость удалось независимому исследователю Коллину Маллинеру. Его внимание привлек недавний случай в Аризоне, где подросток устроил телефонную DoS-атаку на номер 911 при помощи JavaScript-эксплоита. Маллинер разобрался в проблеме и воспроизвел работу скрипта, используемого в этой атаке.

Разработчик выяснил, что проблема связана с методом обработки компонентом WebView ссылок на телефонные номера. При нажатии на такую ссылку в одном из сторонних приложений, WebView автоматически и без промедлений совершает звонок на указанный в теле URL номер. Казалось бы, звонок можно сразу же отменить, но этому мешает открытие iOS еще одного приложения, в результате чего система подвисает. Таким образом, отменить вызов не представляется возможным.

В браузере Safari аналогичная проблема исправлена еще в версии iOS 3.0. Штатный веб-обозреватель при нажатии на подобные ссылки первоначально уточняет — выполнять вызов или нет. Однако многие сторонние приложения, например, Twitter или LinkedIn, никаких запросов не выполняют. По словам исследователя, подвержено ошибке может быть очень много различных приложений из App Store.

Источник: Gizmodo.

Смотрите также:

Поделиться:

FacebookTwitterGoogleVkontakteOdnoklassniki


Поставьте оценку: 1 звезда2 звезды3 звезды4 звезды5 звезд (4,75 из 5, оценили: 4)
Загрузка...

Вернуться в начало статьи Новая уязвимость заставляет iPhone звонить на произвольные номера


 

Добавить комментарий

Авторизоваться через



Как установить аватар в комментариях написано тут.

Вернуться к началу статьи: Новая уязвимость заставляет iPhone звонить на произвольные номера