安全厂商警告iPhone用户:慎用Safari拨号功能

2018-06-23    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

SPI Labs安全研究人员警告iPhone用户不要使用一项特别功能,利用iPhone的Safari浏览器通过Web拨打电话号码。

这一功能旨在向iPhone用户提供一种拨打显示在Web网页上电话号码的简便方法,但据SPI称,这一功能可能被滥用。

SPI Labs首席研究人员霍夫曼说,黑客可以利用这一功能中的一个缺陷诱骗用户拨打昂贵的“900”电话,甚至跟踪用户通过Web拨打的电话。

他表示,iPhone甚至可能会被禁止拨打电话,或设置为不停地拨打电话。由于黑客能够通过网站发动攻击,因此任何iPhone用户都可能受到攻击。

要成功地发动攻击,黑客必须诱骗用户访问一个恶意网站,或使恶意网站向iPhone发送恶意信息。霍夫曼表示,只要有人能够控制发送给iPhone的内容,攻击的可能性就是存在的。

霍夫曼表示,SPI没有披露Web拨号功能如何被用来发动攻击的详细信息,但它在7月6日与苹果进行了接触,并在与苹果联合预防这类攻击的发生。

由于苹果在鼓励软件开发人员为iPhone开发Web应用软件,因此Safari浏览器受到了iPhone黑客的特别关照。

此前,研究人员曾指出Safari能够被用来误拨电话号码,但霍夫曼的报告表明,这样做的难度比原来想象的要小得多。


标签: 安全

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:加密技术专家称iPhone永远都没有安全可言

下一篇:疯狂网络钓鱼 2秒内可建立一个新网站