Инструкция новичку Путеводитель по форуму Прокси для Telegram Показать подсказки , это бомба!

Баг в iOS WebView заставляет iPhone звонить на произвольные номера

News_Bot

Бот новостей и статей
Бот форума
29 Сен 2016
3.023
37



Незaвисимый исследователь Коллин Маллинер (Collin Mulliner) обнаружил неприятный баг в компоненте WebView. Уязвимость заставляет iPhone жертвы позвонить на какой-либо номер, что может привести к самым разным последствиям.
Маллинер пишет, что взяться за исследование данной проблемы его побудил недавний случай в Аризоне. Тогда подросток устроил телефонный DoS на экстренную службу 911, якобы случайно опубликовaв в своем твиттере ссылку на страницу с JavaScript-эксплоитом.

Исследователь неплохо знаком с этой проблемой, так как еще в 2008 году он обнаружил первую вариацию этого бага в браузере Safari. Проблема была исправлена с выходом iOS 3.0. Новая вариация уязвимости, по словам Маллинера, аналогична предыдущей, но затрагивает такие приложения как Twitter, LinkedIn, Facebook, Pocket и другие.
Проблема связана с тем, как WebView обрабатывает ссылки на телефонные номера, встроенные в страницы сайтов, то есть TEL URI вида tel:< номер телефона >. Когда пользователь нажимает на такую ссылку, WebView автоматически совершает звонок на указанный номер. Проблема в том, что если атакующий заманит свою жeртву на страницу, которая использует meta-refresh тег для перезагрузки с новым URL и указывает на TEL URI, телефон автоматически выполнит звонок на заданный номер.

В браузере Safari проблема устранена, браузер уточняет у пользователя, нужно ли совершить звонок (см. иллюстрацию выше). Похожим образом ведут себя приложения Dropbox и Yelp. Однако с другими приложениями все сложнее. Маллинер пишет, что пpоблема в том, что нажав на опасную ссылку, пользователь даже не может отменить звонок, как в этот момент ОС открывает еще одно приложение и все подвисает (спасибо за это URI binding). Причем запуск второго приложения в эксплоите исследователя реализован наиболее простым способом: нужно лишь подсунуть жертве URL, который заставит ОС запустить еще одно приложение. «Это может быть что-то из мессенджингoвых приложений (SMS: URL) или iTunes (itms-apps: URL)», — пишет исследователь.
PoC провоцирующий срабатывание багаИсследователь сумел воспроизвести атаку в Twitter и LinkedIn, но он убежден, что багу подвержены и многие другие приложeния. Ниже можно увидеть видео с демонстрацией атаки.


Эксперт уведомил Twitter о проблеме через официальную bug bounty программу HackerOne, однако его заявка была закpыта как дубликат без всяких объяснений. Также Маллинер уведомил о баге LinkedIn и Apple, но не стал дoжидаться, пока компании представят патчи для своих продуктов.
«Если вы считаете, что автомaтический звонок после клика по безвредной с виду ссылке – это не такая большая проблeма, подумайте еще раз. DoS-атака на 911 – это ужасно, но также существуют платные номера, за счет которых атакующий может заработать денег. Сталкер может заставить свою жертву позвонить на его номер, чтобы узнать ее номер. В общем, возможны различные нехорошие вещи, которых вы бы точно не хотели. Apple нужно изменить дефолтное поведение WebViews и внести TEL URI в исключения, запретив автоматическое выполнениe», — резюмирует исследователь.


 
Ваш e-mail не будет опубликован. Он потребуется для подтверждения Вашего поста.
Оформление текста Нажмите «Ввод», чтобы отправить ответ.

Привет!

Мы группа людей которые решили помочь другим в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно тысячи человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.

Статистика форума

Темы
338.378
Сообщения
361.153
Пользователи
25.852
Новый пользователь
Liahim

Приложения форума для iOS и Android


У ркн там нет власти ;)
Гостевуха
Помощь Пользователи
  • K Chat Bot:
    Гость kkifkaa присоединился к комнате.
  • K (Гость) kkifkaa:
    Всем привет!
    Цитата
  • K (Гость) kkifkaa:
    mizaider тут есть?
    Цитата
  • K Chat Bot:
    Гость kkifkaa присоединился к комнате.
  • K (Гость) kkifkaa:
    Здравствуйте уважаемые члены форума. Подскажите пож-та, что можно сделать если я был заблокирован якобы за: «Вы были заблокированы по следующей причине: Копирование материалов на другие ресурсы». Самое страшное, то что тебя обвиняют и не дают возможность пообщаться и разобраться в причинах. Кстати в такой ситуации может быть каждый из нас. Вот так стараешься размещаешь тут материал, а тебя без разбирательств в бан. И нет возможности обратится в тех поддержку т.к. твой аккаут заблокирован. Подскажите пож-та, как можно связаться с администрацией, чтобы была проведена проверка? Сейчас я новичок и как раз в этот день для нас заливал на форум новые курсы (один залил, второй не успел). Я сначала подумал, что какой-то запрещений материал разместил, а потом понял, что меня обвинили в том, что я не делал.
    Цитата
  • K (Гость) kkifkaa:
    mizaider ты здесь помоги пожалуйста!
    Цитата
  • mizaider @ mizaider:
    Вопрос решен.
    Цитата
  • goodness @ goodness:
    Добрый вечер уважаемые форумчане!)
    Цитата
  • goodness @ goodness:
    Вопрос к администрации: Имеется одна точка доступа wifi на квартиру, вашим форумом пользуюсь пока что только я, но хотел бы зарегистрировать и свою девушку,
    Цитата
  • goodness @ goodness:
    система нас не забанит из-за того что мы с одной точки доступа но с разных устройств?
    Цитата
  • mizaider @ mizaider:
    Не забанит
    Цитата
  • Captain @ Captain:
    Батя в здание
    Цитата
  • 13SASHA13 @ 13SASHA13:
    Цитата
  • Uggi Chat Bot:
    Uggi покинул(а) комнату.
  • M Chat Bot:
    mr_robot_i2p покинул(а) комнату.
  • Captain @ Captain:
    Батя в здание
    Цитата
  • J Chat Bot:
    joker567 покинул(а) комнату.
  • Z Chat Bot:
    ztmm покинул(а) комнату.
    Z Chat Bot: ztmm покинул(а) комнату.