Истраживач Цоллин Муллинер открио је велику иОС грешку путем које хакери могу присилити иПхоне да упућује позиве и испразни новчаник.
Љубитељи иПхонеа, ево лоших вести за вас! Постоји велика шанса да имате барем једну апликацију која вас чини рањивим на новооткривени сигурносни ризик. Истраживач безбедности открио је грешку у иОС-у која се може циљати путем било којих апликација за размену порука.
Цоллин Муллинер, истраживач безбедности, открио је рањивост на свом блогу ове недеље након што су извештаји неколико компанија наишли на врло мало ентузијазма. Заправо, недостатак постоји у иОС компоненти која се зове ВебВиев.
Помоћу ВебВиев-а програмери могу да прикажу веб-заснован садржај у сопственим апликацијама помоћу Аппле-овог подразумеваног Сафари претраживача. Цоллинг Муллинер је такође поделио демонстрацијски видео експлозије у којој је показао да су иОС апликације попут Твиттер-а и Линкедина рањиве на нападе.
Такође је изјавио да је тестирао и Фацебоок, ВхатсАпп, Снапцхат и Иелп. Међутим, ове апликације нису биле изложене. Муллинер је рекао „Постоји мноштво других гласника и толико других апликација за друштвене медије које би и оне могле бити рањиве“
Према Цоллинг Муллинер-у, напад је прилично лако извести. Хакери само требају послати везу до веб странице која садржи посебно израђени ХТМЛ код. Једном када жртва додирне везу, код се извршава и може упућивати позиве путем угроженог иПхонеа.
Цоллин Муллинер је рекао: „Свака апликација која у својој апликацији има ВебВиев где се може учитати УРЛ који корисник може да пошаље у апликацију потенцијално је рањива. Апсолутно је једноставно. Свако може ово да уради ”
У међувремену, препоручујемо вам да не кликћете слепо на било коју везу! Имате нешто да додате? Реците нам у одељку за коментаре испод.