Как бы Apple не стремилась закрывать лазейки для уязвимостей и вирусов в своих девайсах, разработчики периодически обнаруживают новые дыры в безопасности операционной платфомы iOS. Так, на этой неделе датский разработчик из Airtame обнаружил новую уязвимость в системе. Если ее не закрыть, злоумышленники смогут использовать простой Java-скрипт, чтобы заставить iPhone совершить вызов в автоматическом режиме. Такие действия могут быть использованы с целью переадресации вызовов на платный телефонный номер для списания средств со счета пользователя.
Чтобы заставить «яблочный» смартфон совершить автоматический вызов, злоумышленникам достаточно разместить вредоносную ссылку в одном из известных приложений, например, Google+, Facebook Messenger, Gmail. Как только пользователь откроет подобную ссылку, смартфон самостоятельно сделает вызов, и уведомление об этом он конечно же не получит.
Хотя интерфейс iOS приложения может позволить отклонить подобный вызов, не исключено, что во многих случаях данный ход может сработать на пользу злоумышленникам.
Оставить комментарий
Вы должны войти чтобы оставить комментарий.