7月18日消息,SPI实验室安全研究人员日前警告称,iPhone用户最好不要使用该手机上的Safari浏览器拨打网络电话。
据IDG新闻社报道,iPhone提供特别的功能,利用它用户可以方便地拨打网页上刊登的电话,但据SPI称,这项功能有可能被滥用。
SPI实验室研究员比里·霍夫曼(Billy Hoffman)说,攻击者可能利用该功能上存在的一个漏洞,诱使受害者拨打收费昂贵的“900”电话,或追踪受害者在网络上拨打过的电话。此外,iPhone甚至会被限制拨出,或无休止地拨出。
“因为这种攻击可以在网站上发动,使用iPhone的每个人都有可能成为受害者。”霍夫曼说。
为了使计谋得逞,坏分子要么需要诱使iPhone用户访问一个恶意网站,要么需要制作一个合法网站,利用所谓的跨站点脚本攻击向iPhone发送虚假信息。“任何时候,只要有人能够控制发送给iPhone的内容,攻击就成为了一种可能。”霍夫曼说。
SPI没有具体说明如何利用iPhone的网络电话功能发动攻击,但霍夫曼说,该实验室已在7月6日联系了苹果公司,并正在与这家iPhone制造商共同探讨阻止此类攻击的方法。现在尚未联系上苹果公司就此事发表评论。
网友评论