Новая уязвимость заставляет iPhone звонить на произвольные номера
В iOS обнаружена очередная критическая уязвимость. Новая «дыра» в коде мобильной операционной системы в буквальном смысле заставляет iPhone звонить на произвольные номера. При этом возможности отменить звонок у пользователя нет.
Обнаружить уязвимость удалось независимому исследователю Коллину Маллинеру. Его внимание привлек недавний случай в Аризоне, где подросток устроил телефонную DoS-атаку на номер 911 при помощи JavaScript-эксплоита. Маллинер разобрался в проблеме и воспроизвел работу скрипта, используемого в этой атаке.
Разработчик выяснил, что проблема связана с методом обработки компонентом WebView ссылок на телефонные номера. При нажатии на такую ссылку в одном из сторонних приложений, WebView автоматически и без промедлений совершает звонок на указанный в теле URL номер. Казалось бы, звонок можно сразу же отменить, но этому мешает открытие iOS еще одного приложения, в результате чего система подвисает. Таким образом, отменить вызов не представляется возможным.
В браузере Safari аналогичная проблема исправлена еще в версии iOS 3.0. Штатный веб-обозреватель при нажатии на подобные ссылки первоначально уточняет — выполнять вызов или нет. Однако многие сторонние приложения, например, Twitter или LinkedIn, никаких запросов не выполняют. По словам исследователя, подвержено ошибке может быть очень много различных приложений из App Store.
Это должен знать каждый:
✅ Подписывайтесь на нас в Telegram, ВКонтакте, и Яндекс.Дзен.