Несмотря на стремление Apple обезопасить пользователей своих девайсов от любых вирусов или уязвимостей, на этой неделе специалистам по безопасности удалось найти серьезную дыру в безопасности iOS.
Уязвимость была обнаружена датским разработчиком из Airtame Андреем Некулаесеем. При помощи простого Java-скрипта, интегрированного в веб-страницу, злоумышленники могут заставить iPhone автоматически совершить вызов. Для этого достаточно открыть ссылку с вредоносным кодом в приложениях Facebook Messenger, Google+, Gmail и даже FaceTime или любых других, после чего смартфон самостоятельно совершит вызов без уведомления пользователя.
При благоприятных обстоятельствах злоумышленники могут назначить для переадресации платный номер, который позволит достаточно быстро списать средства со счета пользователя. Конечно же, интерфейс приложения iOS позволит отклонить вызов, но в некоторых случаях такой способ может сработать.
