CNET科技资讯网7月18国际报道 SPI Labs安全研究人员警告iPhone用户不要使用一项特别功能,利用iPhone的Safari浏览器通过Web拨打电话号码。
这一功能旨在向iPhone用户提供一种拨打显示在Web网页上电话号码的简便方法,但据SPI称,这一功能可能被滥用。
SPI Labs首席研究人员霍夫曼说,黑客可以利用这一功能中的一个缺陷诱骗用户拨打昂贵的“900”电话,甚至跟踪用户通过Web拨打的电话。
他表示,iPhone甚至可能会被禁止拨打电话,或设置为不停地拨打电话。由于黑客能够通过网站发动攻击,因此任何iPhone用户都可能受到攻击。
要成功地发动攻击,黑客必须诱骗用户访问一个恶意网站,或使恶意网站向iPhone发送恶意信息。霍夫曼表示,只要有人能够控制发送给iPhone的内容,攻击的可能性就是存在的。
霍夫曼表示,SPI没有披露Web拨号功能如何被用来发动攻击的详细信息,但它在7月6日与苹果进行了接触,并在与苹果联合预防这类攻击的发生。
由于苹果在鼓励软件开发人员为iPhone开发Web应用软件,因此Safari浏览器受到了iPhone黑客的特别关照。
此前,研究人员曾指出Safari能够被用来误拨电话号码,但霍夫曼的报告表明,这样做的难度比原来想象的要小得多。