СибДСТ Спецтехника

Спецтехника. Продажа и ремонт.

В iPhone обнаружили новую уязвимость

Смартфон может совершать звонки без уведомления об этом. Разумеется, звонки будут осуществляться на платные номера.

Злоумышленники, создавшие вредоносное приложение для вызова платных номеров, воспользовались дырой в безопасности смартфона. Некоторые ссылки призваны автоматически делать звонки на платные номера.  Тем не менее, открывая ссылки через браузер Safari от Apple, можно быть спокойным. Это приложение каждый раз будет запрашивать разрешение владельца на совершение звонка. Зато Facebook Messenger, Gmail и Google+ позволят незаметно совершать звонки.

Разработчик Андрей Некулеси, обнаруживший проблему, полагает, что вина лежит не только на разработчиках конкретных приложений, но и на Apple, поскольку компания могла бы запрашивать разрешение у пользователя на совершение любых вызовов. Чтобы продемонстрировать уязвимость, разработчик написал собственное приложение, на примере которого выявил недостатки наиболее популярных приложений для iPhone.

Андрей Некулеси предупреждает, что многие мобильные приложения можно настроить таким образом, чтобы они выдавали предупреждения, но по умолчанию в большинстве случаев эта функция откажется отключенной.