Власникам смартфонів Apple потрібно бути обережнішими, відкриваючи повідомлення з телефонними номерами. Дослідник Андрей Некуласі виявив черговий баг у їхньому програмному забезпеченні. Він дозволяє зловмиснику надіслати повідомлення, в якому буде міститися номер платних служб, а телефон подзвонить на нього автоматично. Від цього недоліку страждають багато програм, серед яких Facebook Messenger, Gmail, Apple Facetime та Google+.
Якщо людина натисне на телефонний номер у браузері Safari, мобільний телефон запитає, чи хоче вона зателефонувати на нього. Однак операційна система дозволяє програмам здійснювати дзвінок без повідомлення про це користувача. І багато програм мають саме таке налаштування, оскільки так працює iOS за замовчуванням.
Експерт продемонстрував цю вразливість за допомогою Facebook Messenger, через який він відправив посилання на спеціально створений сайт. На цій веб-сторінці містився скрипт, який автоматично телефонував на визначений номер одразу після її відкриття.
Некуласі каже, що перевірив лише декілька утиліт відомих розробників, проте він певний, що від цього недоліку страждають програми інших девелоперів.
Фото: pcworld.com
