Các nhà phát triển iOS đã nhúng AppleWebView của ứng dụng di động cần phải lưu ý về một vấn đề có thể khai thác có thể cho phép các cuộc gọi điện thoại đến một số lựa chọn của kẻ tấn công.
Nhà nghiên cứu Collin Mulliner cho biết lỗ hổng này rất dễ khai thác, đòi hỏi tối thiểu một dòng mã HTML. Những rủi ro đối với người dùng bao gồm các khoản phí tăng lên đến số cao cấp, hoặc tệ hơn, các cuộc tấn công từ chối dịch vụ tương tự như một tuần trước đã khiến một người đàn ông Arizona phải vào tù vì một vụ khai thác mà anh ta đã chia sẻ. YouTube cho phép người dùng gọi đến các trung tâm cuộc gọi 911 chỉ bằng một cú nhấp chuột.
Mulliner nói rằng các ứng dụng iOS phổ biến như Twitter và LinkedIn dễ bị tấn công; nhà nghiên cứu cho biết anh ta cũng đã thử nghiệm Facebook, WhatsApp, Snapchat và Yelp, và không có ứng dụng nào trong số đó bị lộ. Tuy nhiên, Mulliner cảnh báo rằng chỉ xem xét các ứng dụng iOS phổ biến và có khả năng xảy ra nhiều ứng dụng dễ bị tấn công hơn nhiều. Mulliner nói: “Có rất nhiều sứ giả khác và rất nhiều ứng dụng truyền thông xã hội khác và những ứng dụng đó có thể dễ bị tấn công. “Bất kỳ ứng dụng nào có WebView trong ứng dụng của họ, nơi có thể tải URL mà người dùng có thể gửi đến ứng dụng đều có khả năng bị tấn công. Nó hoàn toàn đơn giản. Ai cũng có thể làm được điều này ”.
Mulliner đã công khai tiết lộ của mình sau một thông báo riêng tư cho Twitter dẫn đến đầu tiên là một thông báo nhanh chóng và sau đó là một ghi chú ngắn gọn nói rằng đây là một vấn đề trùng lặp và vé đã được đóng lại. Anh ta cũng đã cố gắng tiết lộ với LinkedIn tiền thưởng lỗi, nhưng biết rằng đó là một chương trình riêng tư và một người nào đó từ đội bảo mật của nó sẽ điều tra. Apple cũng thừa nhận một báo cáo từ Mulliner và cho biết họ cũng sẽ điều tra.
Để khai thác lỗ hổng, kẻ tấn công chỉ cần gửi cho nạn nhân một liên kết sẽ chuyển hướng đến một trang web lưu trữ mã HTML của kẻ tấn công. Mã sẽ bắt đầu cuộc gọi thông qua trình quay số trên thiết bị, tương tự như một lỗi mà Mulliner đã báo cáo vào năm 2008. Twitter. Mulliner cho biết anh ta cũng có thể ngăn người dùng ngắt kết nối cuộc gọi bằng cách buộc một ứng dụng thứ hai vào màn hình chính sẽ phủ lên trình quay số. Trong một báo cáo mà anh ấy công bố hôm thứ Tư, Mulliner cho biết mã cũ của anh ấy vẫn hoạt động. Ông nói: Một dòng HTML sẽ kích hoạt trình quay số, 10 dòng sẽ ẩn cuộc tấn công.
“Tôi nghĩ điều này đã được giải quyết từ tám năm trước. Rõ ràng là không, ”Mulliner nói. “Bạn không cần bất cứ điều gì đặc biệt. Bất kỳ phiên bản nào của iPhone với Twitter hoặc ứng dụng LinkedIn sẽ hoạt động; không có phần mềm đặc biệt, chỉ có khả năng lưu trữ một trang HTML. ”
