Обнаружена уязвимость в iOS, которая заставляет iPhone звонить на произвольные номера
Исследователь Коллин Маллинер обнаружил уязвимость в iOS, которая заставляет iPhone жертвы звонить по заданному номеру телефона. Сбой связан с особенностями работы компонента WebView.
Эксперт решил взяться за исследование данной проблемы после недавнего случая в Аризоне. Тогда подросток устроил телефонную атаку на экстренную службу 911, якобы случайно опубликовав в своем твиттере ссылку на страницу с JavaScript-экcплоитом.
Данная проблема впервые была обнаружена еще в 2008 году в браузере Safari, отмечает Xakep. Она была исправлена с релизом операционной системы iOS 3.0. Новая вариация уязвимости, по словам Маллинера, работает по аналогии с предыдущей, но затрагивает такие приложения как Twitter, LinkedIn, Facebook, Pocket и другие.
Проблема связана с тем, как фреймворк WebView обрабатывает ссылки на телефонные номера, встроенные в страницы сайтов, то есть TEL URI вида tel:. Когда пользователь нажимает на такую ссылку, WebView автоматически совершает звонок на указанный номер. Проблема в том, что если атакующий заманит жертву на страницу, которая использует тег meta-refresh для перезагрузки с новым URL и укажет на TEL URI, телефон автоматически выполнит звонок на заданный номер.
Проблема заключается в том, что нажав на опасную ссылку, пользователь даже не может отменить звонок, так как в этот момент ОС открывает еще одно приложение и интерфейс iOS подвисает. Причем запуск второго приложения в эксплоите исслeдователя реализован наиболее простым способом: нужно лишь подсунуть жертве URL, который заставит ОС запустить еще одно приложение.
Исследователю удалось воспроизвести атаку в Twitter и LinkedIn, но он убежден, что сбой актуален для многих других приложений.