Авторизация
 
  • 05:27 – Битва экстрасенсов 10.12.2016 (10 декабря 2016): 17 сезон 15 серия смотреть онлайн – покойник в доме 
  • 05:27 – Биатлон гонка преследования женщины 10 12 2016 результаты, кто победил, смотреть онлайн 
  • 05:26 – Очень караочен 10 12 16 с Бузовой: Арбузова и бриллиантик в детстве, почему поменяла цвет волос, успех в сольной карьере, за что ненавидят и откровенные фото 
  • 05:26 – «Битва экстрасенсов» 10.12.16, смотреть онлайн: новая серия не для слабонервных 

Обнаружена уязвимость iPhone, связанная со звонками

162.158.78.106

Обнаружена уязвимость iPhone, связанная со звонками

Хакеры уже неоднократно доказывали, что iPhone и учётную запись на серверах iCloud можно легко взломать. Как ни стараются сотрудники безопасности в недрах Apple противостоять хакерским группировкам – всегда найдутся ещё один-два способа обойти все запреты и блокировки, пишет hi-news.ru.

На этот раз портал PC World опубликовал важную информацию о серьезной уязвимости смартфонов Apple, которая потенциально может ощутимо ударить по кошельку их владельцев. А работает эта уязвимость до смешного просто: хакеры могут разместить вредоносную ссылку на одном из сайтов в Сети, при нажатии на которую в браузере ваш смартфон моментально начнёт звонить по определённому телефонному номеру. Если не успеть среагировать и не сбросить звонок – можно влететь на немаленькую сумму, ведь номер, как вы понимаете, платный.

Уязвимость обнаружил Андрей Некулаэси — сотрудник компании Airtame, занимающейся разработкой стриминговых технологий. Несмотря на то, что в большинстве случаев браузер Safari предлагает пользователю выбор: звонить или не звонить по указанному на странице номеру, некоторые сторонние приложения вроде Facebook Messenger или Google+ обходят этот важный шаг и немедленно начинают набирать номер.

Учитывая, что вредоносную ссылку можно прислать в виде обычного сообщения – велик шанс, что пользователь действительно перейдёт по ней и обеднеет на некоторое количество денег, даже сам того не подозревая.

"Андрей нашёл способ, с помощью которого злоумышленники способны обойти запреты iOS на совершение звонков без уведомления пользователя. Он создал веб-страницу, содержащую определённый javascript-код, который немедленно переводит пользователя от ссылки к звонку на платный номер", — рассказывают журналисты PC World своим читателям.

Выяснилось, что, помимо Facebook Messenger и Google+, данной уязвимостью страдают также Gmail и FaceTime. Автор исследовал на наличие уязвимости только несколько крупных приложений. Если даже Google и Apple не предусмотрели этой проблемы, что тогда говорить о маленьких студиях, чьи приложения также могут привести к звонкам на премиумный телефонный номер.

Вот как выглядит безобидный код ссылки, при нажатии на которую выскочит алерт, сообщающий, что вы можете совершить звонок на номер "0000", но только если сами этого хотите.

А вот так выглядит код, который обходит любые уведомления и сразу начинает дозваниваться до указанного номера "0000".

Пока ни Google, ни Apple не отреагировали на данное открытие. Но будем надеяться, что создатели iOS и Android возьмут данную уязвимость себе на заметку и залатают эту брешь в будущих версиях своих операционных систем. А пока просто будьте осторожнее, когда переходите по ссылкам от незнакомых вам людей и при посещении сайтов, которым не доверяете.

Читать больше на ubr.ua


КОММЕНТАРИИ:

  • Читаемое
  • Сегодня
  • Комментируют
Мы в соцсетях
  • Twitter