iPhone网络电话功能存在安全漏洞

互联网 | 编辑: 杨剑锋 2007-07-18 15:30:00转载-投稿

7月18日消息,SPI实验室安全研究人员日前警告称,iPhone用户最好不要使用该手机上的Safari浏览器拨打网络电话。

据IDG新闻社报道,iPhone提供特别的功能,利用它用户可以方便地拨打网页上刊登的电话,但据SPI称,这项功能有可能被滥用。

SPI实验室研究员比里·霍夫曼(Billy Hoffman)说,攻击者可能利用该功能上存在的一个漏洞,诱使受害者拨打收费昂贵的“900”电话,或追踪受害者在网络上拨打过的电话。此外,iPhone甚至会被限制拨出,或无休止地拨出。

“因为这种攻击可以在网站上发动,使用iPhone的每个人都有可能成为受害者。”霍夫曼说。

为了使计谋得逞,坏分子要么需要诱使iPhone用户访问一个恶意网站,要么需要制作一个合法网站,利用所谓的跨站点脚本攻击向iPhone发送虚假信息。“任何时候,只要有人能够控制发送给iPhone的内容,攻击就成为了一种可能。”霍夫曼说。

SPI没有具体说明如何利用iPhone的网络电话功能发动攻击,但霍夫曼说,该实验室已在7月6日联系了苹果公司,并正在与这家iPhone制造商共同探讨阻止此类攻击的方法。现在尚未联系上苹果公司就此事发表评论。 

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑