В iOS 7 найдена новая уязвимость 2014 года

В iOS 7 найдена новая уязвимость 2014 года

Несмотря на стремление Apple обезопасить пользователей своих девайсов от любых вирусов или уязвимостей, на этой неделе специалистам по безопасности удалось найти серьезную дыру в безопасности iOS.

Уязвимость была обнаружена датским разработчиком из Airtame Андреем Некулаесеем. При помощи простого Java-скрипта, интегрированного в веб-страницу, злоумышленники могут заставить iPhone автоматически совершить вызов. Для этого достаточно открыть ссылку с вредоносным кодом в приложениях Facebook Messenger, Google+, Gmail и даже FaceTime или любых других, после чего смартфон самостоятельно совершит вызов без уведомления пользователя.

image

При благоприятных обстоятельствах злоумышленники могут назначить для переадресации платный номер, который позволит достаточно быстро списать средства со счета пользователя. Конечно же, интерфейс приложения iOS позволит отклонить вызов, но в некоторых случаях такой способ может сработать.

Пример кода со ссылкой можно найти на сайте разработчика.

Источник: Algorithm
Вернуться1438912254
 
Комментарии
Оставлять комментарии могут только зарегистрированные пользователи.
Nic   Пароль
Зарегистрироваться           Напомнить пароль
Ответить

CIA

24.08.2014
CIA

Хорошо,что я на 7 так и не обновил свои девайсы

Ответить

Desperado1979

24.08.2014
Desperado1979

У нормальных людей стоит запрет контента, так что ничего страшного!)

Ответить

smolenskii

24.08.2014
smolenskii

Интересно, сколько они смогут снять со счета, если у нас в Рашке у каждого 3-го на огрызке пэлт лежит, они посмеются и посочувствуют)

Ответить

mazayserg

23.08.2014
mazayserg

Какие нужны глаза, чтобы на Iphon сидеть в сафари? Для инета- Ipad, а он нсам не могёт звонить))

Ответить

azbukait

24.08.2014
azbukait

Браузер есть, значит сидят. И не забывайте, что есть мобильные версии сайтов, на которых можно сидеть комфортно

Ответить

Sugrob

23.08.2014
Sugrob

Вот от таких скрытых граблей я и отключил возможность звонка и отправки смс на короткие номера на уровне оператора (в сервис гиде Мегафона)...

Ответить

justfive

24.08.2014
justfive

А теперь напиши в поисковике аля "куплю голосовому трафик" и посмотри какие номера предоставляют для дозвона. Короткие уже никто не использует.

Ответить

kolover

23.08.2014
kolover

Нехилая дыра. Автору респект.
Надеюсь, что скоро закроют, а то сыкотно стало.

Ответить

Aleksey177

24.08.2014
Aleksey177

Не ссы, прорвемся, на счету поди минус!

Ответить

kolover

24.08.2014
kolover

Именно) но у меня кредит в 600 рублей. Из него почти не выбираюсь. Просто в минусе барахтаюсь.

Ответить

Antony

23.08.2014
Antony

Я все сделал, ios у меня спросила позвонить или отменить, хз. Версия ios 7.1.2

Ответить

kolover

23.08.2014
kolover

Ты на ссылку заходил внизу? Автор с эплом переписывался, и они ответили так же, как и ты. Тока вот дальше автор говорит, что есть приложения с дыркой, благодаря которой можно обойти защиту в виде запроса пользователю.