首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 茶余饭后
    3. 发新帖
苹果iPhone爆安全漏洞:可自动打电话
发表于: 2014-8-24 15:24 643

苹果iPhone爆安全漏洞:可自动打电话

小小单线程 活跃值
2014-8-24 15:24
643
来自Airtame公司的开发者Andrei Neculaesei最近发现了苹果iPhone的一个安全漏洞,可以在没经你允许甚至不知情的情况下拨打昂贵的电话。

一般当你在iOS设备上点击一个电话号码链接的时候,设备会提示你是否想拨打此电话,但是如果你是使用一个本地的应用的话,系统就不会给出提示而直接拨打出去,就是这个缺陷被有些人利用了。例如,当你在Facebook Messenger中点击一个电话号码链接的时候电话就会直接拨打出去,然而Neculaesei使用Javascript可以让设备自动点击该链接,因此最终的结果就是该电话在你不知情的情况下就拨打出去了。
为防止该漏洞被利用的最好的办法就是让Facebook和谷歌等公司在其应用中添加点击电话链接时的提示信息,这样就确保了拨打电话是得到了你的允许的。

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//