-
-
苹果iPhone爆安全漏洞:可自动打电话
-
发表于:
2014-8-25 17:22
665
-
来自Airtame公司的开发者Andrei Neculaesei最近发现了苹果iPhone的一个安全漏洞,可以在没经你允许甚至不知情的情况下拨打昂贵的电话。
一般当你在iOS设备上点击一个电话号码链接的时候,设备会提示你是否想拨打此电话,但是如果你是使用一个本地的应用的话,系统就不会给出提示而直接拨打出去,就是这个缺陷被有些人利用了。例如,当你在Facebook Messenger中点击一个电话号码链接的时候电话就会直接拨打出去,然而Neculaesei使用Javascript可以让设备自动点击该链接,因此最终的结果就是该电话在你不知情的情况下就拨打出去了。
为防止该漏洞被利用的最好的办法就是让Facebook和谷歌等公司在其应用中添加点击电话链接时的提示信息,这样就确保了拨打电话是得到了你的允许
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
