Специалисты компании SPI Dynamics предупредили пользователей устройств iPhone об уязвимости, связанной с системой набора номера при помощи специального автоматического решения, встроенного в броузер Safari.
Уязвимость, связана с системой набора номера при помощи специального автоматического решения, встроенного в броузер Safari. При определенных условиях, злоумышленник может перенаправить вызов владельца iPhone на другой телефонный номер, совершить звонок без разрешения пользователя, запретить возможность совершения вызовов, а также инициировать бесконечный цикл набора номеров, выйти из которого можно будет только путем перезагрузки аппарата.
Организовать нападение, как сообщается на сайте SPI Dynamics, теоретически можно несколькими способами. Злоумышленники, в частности, могут попытаться заманить потенциальную жертву на вредоносный веб-сайт. Кроме того, провести нападение можно и через легальный онлайновый ресурс, подверженный XSS-атакам (Cross-Site Scripting).
"Так как эта схема может быть использована на любом сайте, а ее жертвой может стать любой владелец iPhone, то данная уязвимость классифицирована как серьезная", - говорит Билл Хофман, аналитик из SPI.
Компания SPI Dynamics подчеркивает, что информация о проблеме была направлена в компанию Apple 6 июля. Владельцам мобильника рекомендуется не использовать функцию набора номеров через браузер до тех пор, пока разработчики не внесут изменения в программную часть iPhone.