Хакеры могут использовать Twitter, LinkedIn в iOS для совершения звонков

Олег Иванов 10 Ноября 2016 - 22:35

...

Хакеры могут использовать Twitter, LinkedIn в iOS для совершения звонков

Приложения для iOS, среди которых Twitter, LinkedIn и возможно другие, не менее популярные, могут использоваться хакерами для совершения телефонных звонков на произвольные номера. Также, используя эту схему, злоумышленники могут и препятствовать совершению звонков пользователем.

Исследователь в области безопасности Коллин Муллинер (Collin Mulliner) утверждает, что эта уязвимость связана с тем, как некоторые iOS-приложения обрабатывают компонент WebView. WebView, по сути, является браузером, встроенным в мобильные приложения. Он часто используется для отображения веб-страниц внутри приложения без необходимости использования стороннего браузера.

По словам Муллинера, злоумышленник, которому удастся заманить пользователя на специально созданную веб-страницу сможет совершать звонки, используя уязвимое приложение. Вредоносная страница, в данном случае, должна перенаправить жертву на TEL URI, который инициирует вызов на указанный номер. Эта часть атаки включает в себя только одну строку HTML-кода, однако жертва может легко завершить вызов.

В 2008 году Муллинер сообщил Apple об аналогичной уязвимости в Safari, что позволило злоумышленникам не только инициировать телефонные звонки, но и мешать пользователям сбросить вызов путем замораживания графического интерфейса телефона в течение нескольких секунд. На тот момент, Apple исправили этот недостаток прошивкой iOS 3.0.

Эксперт утверждает, что ему удалось инициировать вызовы, используя приложения Twitter и LinkedIn, при этом ему удалось запретить условному пользователю отменить вызов. Он опубликовал видео, где демонстрируется эта атака для каждого из этих двух приложений.

«Трюк заключается в том, чтобы заставить iOS открыть второе приложение в то время, пока совершается вызов» - объясняет Муллинер - «В 2008 году я использовал SMS URL с очень длинным номером телефона, чтобы блокировать пользовательский интерфейс».

Исследователь считает, что помимо Twitter и LinkedIn, другие приложения могут быть тоже подвержены этой уязвимости. Однако те приложения, которые открывают ссылки в сторонних браузерах, например, Safari и Chrome, не затронуты.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Июня 2026 - 15:59

Сбои оборудования Корпорации Государство

Заявки на ремонт сетевого оборудования в России выросли на 120%

Российские компании всё чаще выбирают ремонт и обслуживание сетевого оборудования вместо его замены. И дело не только в экономии. По данным «К2Тех», количество обращений бизнеса по вопросам ремонта и обслуживания корпоративной сетевой инфраструктуры по итогам 2025 года выросло сразу на 120%.

При этом число самих заказчиков увеличилось всего на 8%. Для сравнения: годом ранее количество заявок росло лишь на 9%.

Одна из главных причин — стареющее оборудование зарубежных производителей, прежде всего Cisco и Huawei. После ухода части вендоров с российского рынка и сокращения возможностей параллельного импорта компаниям всё сложнее находить замену вышедшим из строя устройствам.

В результате бизнес начал выжимать максимум из имеющейся техники. Как отмечают в Т1, многие организации сегодня пытаются продлить срок службы оборудования до 10–12 лет вместо традиционного цикла обновления.

Чаще всего ломаются блоки питания, вентиляторы и линейные карты. Но проблема уже выходит за рамки обычного износа. По словам экспертов, значительная часть установленного оборудования фактически приближается к пределу своего жизненного цикла.

Ситуацию осложняет и технологический зоопарк, который сегодня встречается во многих компаниях. В одной инфраструктуре могут одновременно работать российские, азиатские и западные решения. Всё это приходится интегрировать между собой, а поиск причин сбоев становится всё более сложной задачей.

Дополнительные сложности создают устаревшая документация, отсутствие единых стандартов управления сетями и нехватка специалистов.

В Softline отмечают, что проблема уже не сводится только к возрасту оборудования. Инфраструктуры становятся более распределёнными, растут объёмы данных, появляются облачные сервисы, усиливаются требования к кибербезопасности. В результате даже исправная техника может не справляться с новыми нагрузками.

Рост обращений продолжается и в 2026 году. По данным Т1, только в феврале число заявок увеличилось на 19% по сравнению с январём, а в марте выросло ещё на 10%.

Эксперты не ждут быстрого улучшения ситуации. По оценкам «К2Тех», выйти на плато рынок сможет не раньше чем через пять лет. До этого момента бизнесу, вероятно, придётся и дальше поддерживать работоспособность старого «железа», потому что покупка нового оборудования всё чаще обходится в десятки миллионов рублей.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!