Первая уязвимость в iPhone

image

Теги: iPhon

Специалисты компании SPI Dynamics предупредили пользователей устройств iPhone об уязвимости, связанной с системой набора номера при помощи специального автоматического решения, встроенного в броузер Safari.

Специалисты компании SPI Dynamics предупреждают о том, что отдельные функции мобильного телефона Apple iPhone могут представлять угрозу безопасности владельцев аппарата.

Уязвимость, связана с системой набора номера при помощи специального автоматического решения, встроенного в броузер Safari. При определенных условиях, злоумышленник может перенаправить вызов владельца iPhone на другой телефонный номер, совершить звонок без разрешения пользователя, запретить возможность совершения вызовов, а также инициировать бесконечный цикл набора номеров, выйти из которого можно будет только путем перезагрузки аппарата.

Организовать нападение, как сообщается на сайте SPI Dynamics, теоретически можно несколькими способами. Злоумышленники, в частности, могут попытаться заманить потенциальную жертву на вредоносный веб-сайт. Кроме того, провести нападение можно и через легальный онлайновый ресурс, подверженный XSS-атакам (Cross-Site Scripting).

"Так как эта схема может быть использована на любом сайте, а ее жертвой может стать любой владелец iPhone, то данная уязвимость классифицирована как серьезная", - говорит Билл Хофман, аналитик из SPI.

Компания SPI Dynamics подчеркивает, что информация о проблеме была направлена в компанию Apple 6 июля. Владельцам мобильника рекомендуется не использовать функцию набора номеров через браузер до тех пор, пока разработчики не внесут изменения в программную часть iPhone.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus