Виявлена уразливість в iOS, змушує смартфони дзвонити на довільні номери

Атаці можуть бути піддані багато мобільні додатки, у тому числі Twitter і LinkedIn

Дослідник Коллін Маллинер виявив уразливість в iOS, яка змушує iPhone жертви дзвонити за вказаним номером телефону, повідомляє macdigger.ru.

Як зазначає видання, збій пов'язаний з особливостями роботи компонента WebView, зокрема з тим, як він обробляє посилання на телефонні номери, вбудовані в сторінки сайтів. Коли користувач клікає на таке посилання, то WebView автоматично здійснює дзвінок на вказаний номер. При цьому проблема полягає в тому, що, натиснувши на небезпечну посилання, користувач не має можливості скасувати дзвінок, так як в цей момент ОС відкриває ще один додаток і інтерфейс може «підвішувати».

Досліднику вдалося провести таку атаку в Twitter і LinkedIn, але він також вважає, що збій актуальне і для інших додатків.

Нагадаємо, виявлений вірус, що вражає пристрою "інтернету речей".