Обнаружена уязвимость в iOS, которая заставляет iPhone звонить на произвольные номера

Исследователь Коллин Маллинер обнаружил уязвимость в iOS, которая заставляет iPhone жертвы звонить по заданному номеру телефона. Сбой связан с особенностями работы компонента WebView.

Эксперт решил взяться за исследование данной проблемы после недавнего случая в Аризоне. Тогда подросток устроил телефонную атаку на экстренную службу 911, якобы случайно опубликовав в своем твиттере ссылку на страницу с JavaScript-экcплоитом.

Данная проблема впервые была обнаружена еще в 2008 году в браузере Safari, отмечает Xakep. Она была исправлена с релизом операционной системы iOS 3.0. Новая вариация уязвимости, по словам Маллинера, работает по аналогии с предыдущей, но затрагивает такие приложения как Twitter, LinkedIn, Facebook, Pocket и другие.

Проблема связана с тем, как фреймворк WebView обрабатывает ссылки на телефонные номера, встроенные в страницы сайтов, то есть TEL URI вида tel:< нoмер телефона >. Когда пользователь нажимает на такую ссылку, WebView автоматически совершает звонок на указанный номер. Проблема в том, что если атакующий заманит жертву на страницу, которая использует тег meta-refresh для перезагрузки с новым URL и укажет на TEL URI, телефон автоматически выполнит звонок на заданный номер.