苹果iPhone爆安全漏洞:可自动打电话
作者: 日期:2014年08月27日 阅:2,589

iphone

来自Airtame公司的开发者Andrei Neculaesei最近发现了苹果iPhone的一个安全漏洞,可以在没经你允许甚至不知情的情况下拨打昂贵的电话。

一般当你在iOS设备上点击一个电话号码链接的时候,设备会提示你是否想拨打此电话,但是如果你是使用一个本地的应用的话,系统就不会给出提示而直接拨打出去,就是这个缺陷被有些人利用了。例如,当你在Facebook Messenger中点击一个电话号码链接的时候电话就会直接拨打出去,然而Neculaesei使用Javascript可以让设备自动点击该链接,因此最终的结果就是该电话在你不知情的情况下就拨打出去了。

为防止该漏洞被利用的最好的办法就是让Facebook和谷歌等公司在其应用中添加点击电话链接时的提示信息,这样就确保了拨打电话是得到了你的允许的。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章