安全人員曝iPhone新漏洞:自動撥打電話

  一般來說,iPhone 用戶如果在使用手機時點擊一串電話號碼,屏幕上會首先彈出一個是否要撥打電話的系統通知。然而最近卻有安全人員發現一個危險的新漏洞,這一個漏洞的存在使得系統不會通知用戶是否要撥打號碼,而是直接進行連接。如果用戶不註意,無形之中就可能產生昂貴的電話資費。

  據消息,安全研究員 Andrei Neculaesei 日前在其個人博客上表示,他在 iPhone 當中發現的新漏洞會讓用戶在點擊網站鏈接時直接撥打電話,而看不到任何形式的提示。由於目前一些應用並沒有提示撥打的功能——比如蘋果的 Facetime、谷歌的 Google 、Gmail 以及 Facebook Messenger 等等,一些不法份子就正好利用瞭這個設計不足之處。

  截至發稿時,Facebook 公司發言人已經表態,他們已經在著手解決這一問題,預計 iOS 端的應用很快會迎來更新。至於蘋果和谷歌,目前這兩傢公司還未對新發現的漏洞發表評論。

Comments are closed.