Уязвимость в Safari может заставить iPhone позвонить на любой номер

Институт информационной безопасности им. Фраунгофера в своём пресс-релизе представил уязвимость в текущей прошивке iPhone, воспользовавшись которой, можно заставить телефон автоматически совершить звонок на любой номер. Для этого владельцу нужно лишь зайти на специально созданный веб-сайт встроенным в iPhone браузером Safari — например, перейдя по ссылке из электронной почты.

При этом, даже если вы нажмете на кнопку отмены звонка, телефон продолжит звонить на нужный номер — например, одной из платных телефонных служб. Как говорится в пресс-релизе, практическая реализация уязвимости занимает всего три строчки кода и требует лишь «базового знания HTML».

Там же замечается, что эксплойт был продемонстрирован Apple месяц назад, и будет исправлен в следующей прошивке. Интересно, что говорится и о дате её выхода — уже сегодня, 21 ноября. Так что, возможно, тестирование обновления iPhone 2.2 уже закончено и сегодня выйдет его релиз, подтверждая тем самым ранее появившиеся слухи об именно этой дате.

На сайте института можно также посмотреть и видео, демонстрирующее, как работает эта уязвимость.