Уязвимость в iPhone позволяет скрытно звонить на платные номера

Последнее время не проходит и недели без выявления опаснейшей уязвимости в среде смартфонов. Обычно речь заходит об Android, но на сей раз жертвой хакеров может стать iPhone.

Андрей Некулаеши, разработчик компании Airtame из Копенгагена, открыл уязвимость, которая с лёгкостью позволяет совершать автоматические звонки на номера, включая платные, встроенные в веб страницу.

Тот самый скрипт

Когда вы пользуетесь браузером Safari на iPhone и посещаете страницу с номером телефона на ней, то на него можно нажать, после чего появится возможность совершить на звонок на этот номер. Однако Некулаеши установил, что в отличие от Safari, многие известные приложения, такие как Facebook Messenger и Google+, просто сразу набирают номер, не спрашивая разрешения пользователя.

...и результат его работы

Заметив это он создал веб страницу, содержащую JavaScript, который приводит к срабатыванию триггера в мобильном приложении и набору номера, в то время как пользователь едва увидел саму страницу.

По словам Андрея уязвимыми также являются приложения Gmail и FaceTime, и если эта уязвимость получит распространение, она может стать действительно опасной для вашего кошелька.