|
安全公司:iPhone用户勿从浏览器拨电话 |
2009-05-06 |
|
|
2007-7-18 13:44:00 文/董小波 出处:IT.com.cn(IT世界网) 当地时间本周二,SPI Lab的安全研究人员表示,iPhone用户不要使用iPhone中的Safari浏览器,通过Web拨打电话。
iPhone具有一样特殊的功能,可以帮助用户使用简单的方式来拨打网页中的电话号码,但是据SPI称,这项功能存在着安全隐患。
SPI Labs的首席研究员比利·霍夫曼表示,攻击者可能利用这项功能中的一个BUG,诱使用户拨打昂贵的“900”电话,或者跟踪用户在网络上所拨打的电话,窃取用户隐私。他表示,攻击者甚至可以阻止iPhone拨出电话,或者使iPhone无休止地拨出电话。
霍夫曼说道:“因为这种攻击可以从网站发起,因此任何iPhone用户都可以遭殃。”
霍夫曼指出,为了使攻击成功,攻击者需要诱使iPhone用户去访问一个恶意网站,或者制作一个合法正规的网站,然后使用跨站脚本攻击向iPhone发送不可信信息。
SPI目前尚未发布关于如何利用iPhone该拨号漏洞的利用方法的详细信息,但是该公司在7月6日曾联系过Apple公司,并和iPhone开发人员一道,预防并阻止此类攻击的发生。目前,Apple公司尚未就此发表任何评论。 关于iPhone
百度一下,找到相关网页约6,050,000篇。(2007年1月 9 日,旧金山,Macworld展会)苹果公司
|
|
|
| |
|
|
