Новый взлом открыл 8-летнюю лазейку в безопасности iPhone, которую Apple решила исправить с помощью iPhone OS 2.2. Это не тот случай, когда Apple теоретически идентифицирует и блокирует теоретическую атаку. Напротив, это хак, который на самом деле существует прямо сейчас, и он может иметь некоторые серьезные последствия в реальном мире, так что это то, что все пользователи iPhone должны знать.
Как работает хак
Как пользователь iPhone, главное, что вам нужно знать, — это то, что этот хакер может заставить ваш телефон набирать любой номер, в то же время блокируя вас из пользовательского интерфейса вызова, чтобы вы не могли повесить трубку, и все это может произойти, если вы просто нажмите на зараженную ссылку.
Хакер использует дыру в безопасности в WebView для iOS, которая используется такими приложениями, как Twitter и Facebook, для отображения веб-страниц без необходимости открывать внешнюю ссылку в Safari. Таким образом, в основном, если вы используете какое-либо приложение, имеющее собственный «встроенный» веб-браузер, любая ссылка, по которой вы нажмете, может стать жертвой атаки.
18-летний разработчик приложений для iPhone Meetkumar Hiteshbhai Desai был обвинен в уголовном преступлении в Аризоне после того, как предположительно создал сайт, который использовал этот эксплойт. Согласно полицейскому отчету, Десаи создал сайт, который использовал этот вредоносный код, чтобы телефоны других пользователей неоднократно набирали 911. Затем он поделился ссылкой в Twitter, и после того, как несколько ничего не подозревающих пользователей iPhone посетили страницу, офис шерифа округа Марикопа получил более 100 звонков на 911 за несколько минут.
Таким образом, вы можете видеть, как это может представлять огромный риск для общественной безопасности, но у хака есть еще более зловещий потенциал. Теоретически, онлайн сталкер может установить ссылку, которая заставит другие телефоны набирать его или ее номер, а затем просто использовать идентификатор вызывающего абонента, чтобы связать ваше имя пользователя в сети с вашим личным номером телефона. И поскольку хакер может заблокировать вас из интерфейса телефона, вы не сможете повесить трубку до того, как вызов пройдет. Он также может быть использован для оплаты звонков, чтобы быстро заработать.
Что нужно сделать, чтобы этого избежать
Эта ошибка не затрагивает Safari, Chrome или любой сторонний веб-браузер для iOS — только системный WebView. Это означает, что вы можете безопасно пользоваться Интернетом, если вы остаетесь в своем любимом веб-браузере.
Проблема возникает, когда вы нажимаете на ссылку из приложения, которое не является веб-браузером. Некоторые приложения могут открывать ссылку внешне в Safari, что не вызовет никаких проблем. Но другие приложения используют уязвимый WebView для рендеринга страниц, не открывая Safari, поэтому вам следует быть осторожным.
Поэтому, если вы хотите быть в большей безопасности, не нажимайте на ссылки, если вы не используете Safari. Для более разумного подхода вы можете просто избегать постукивания по ссылкам в любом приложении, отличном от Safari, если вы не доверяете человеку или веб-сайту, который разместил ссылку. Вы также можете нажать и удерживать гиперссылки на URL-адрес или использовать 3D Touch для предварительного просмотра, что поможет вам определить, является ли ссылка действительной или злонамеренной.
Apple уже однажды пыталась устранить эту ошибку, но она не осталась мертвой, а это означает, что мы не можем предполагать, что исправление безопасности будет быстро удалено в этот раз. Поэтому до тех пор, пока мы не увидим обновление для iOS, в котором конкретно упоминается исправление этой ошибки, нам просто нужно быть немного более осторожным при переходе по ссылкам в сторонних приложениях.
Оцените статью!
Отправляя сообщение, Вы разрешаете сбор и обработку персональных данных. Политика конфиденциальности.