Обнаружена уязвимость в iOS, которая заставляет iPhone звонить на произвольные номера

Artem 12 Ноя, 2016 01:36 ПП | Категория Все новости, Софт | Нет комментариев

iOSИсследователь Коллин Маллинер обнаружил уязвимость в iOS, которая заставляет iPhone жертвы звонить по заданному номеру телефона. Сбой связан с особенностями работы компонента WebView.

Эксперт решил взяться за исследование данной проблемы после недавнего случая в Аризоне. Тогда подросток устроил телефонную атаку на экстренную службу 911, якобы случайно опубликовав в своем твиттере ссылку на страницу с JavaScript-экcплоитом.

Данная проблема впервые была обнаружена еще в 2008 году в браузере Safari, отмечает Xakep. Она была исправлена с релизом операционной системы iOS 3.0. Новая вариация уязвимости, по словам Маллинера, работает по аналогии с предыдущей, но затрагивает такие приложения как Twitter, LinkedIn, Facebook, Pocket и другие.

Проблема связана с тем, как фреймворк WebView обрабатывает ссылки на телефонные номера, встроенные в страницы сайтов, то есть TEL URI вида tel:< нoмер телефона >. Когда пользователь нажимает на такую ссылку, WebView автоматически совершает звонок на указанный номер. Проблема в том, что если атакующий заманит жертву на страницу, которая использует тег meta-refresh для перезагрузки с новым URL и укажет на TEL URI, телефон автоматически выполнит звонок на заданный номер.

Похожие новости:

Автор: Artem

Добавить комментарий


Яндекс.Метрика Украина онлайн
© 2012-2017 copyright Новости ИТ