in

Пробив в Safari позволява измами с телефонни обаждания

Разработчикът Андрей Некулаесей откри изключително сериозен пробив в сигурността на мобилната версия на браузера Safari, който се използва от всички продукти на Apple.

safari (Small)

Проблемът засяга обаче само iPhone, защото става дума за бъг, който позволява телефонни обаждания без потвърждение от страна на потребителя. Обикновено Safari иска такова, като кликнете върху телефонен номер.

Андрей Некулаесей обаче е открил начин това да бъде заобиколено с помощта на Java скрипт, който стартира обаждането дори само като отворите съответната страница.

Този пропуск в сигурността обаче открива възможности за измами с обаждания до импулсни номера. Интересното е, че номерът е възможен и с други приложения като Facebook Messenger, Gmail, FaceTime и Google+, пише Mobilebulgaria.

 

Публикувано от Дамян Дамянов