首页>新闻>苹果资讯>苹果iOS再洞曝新漏洞:可强制拨打收费电话

苹果iOS再洞曝新漏洞:可强制拨打收费电话

2016-11-10
3405
来源:IT之家

据外媒报道,iPhone用户很可能安装有至少一款使自己面临新安全风险的应用。据在iOS中发现该缺陷的安全研究人员科林·穆林纳(Collin Mulliner)称,黑客可以借助苹果App Store应用商店中的消息应用,利用该缺陷对iPhone发动攻击。


苹果iOS再洞曝新漏洞:可强制拨打收费电话



在与相关公司接洽遭到冷遇后,穆林纳本周在博文中披露了该缺陷。缺陷存在于名为WebView的iOS组件中,WebView使开发人员能利用苹果内置Safari浏览器,在他们的应用中显示基于Web的内容。


据穆林纳称,“发动这种攻击很简单,任何人都可以实施”。黑客只需要向用户发送一个指向包含有恶意HTML代码网页的链接即可。用户点击链接后,代码就会执行,用户手机就会拨打黑客指定的电话。


能让手机拨打电话的缺陷有哪些危害?如果用户没有留意,而黑客拨打的是收费电话,用户就惨了。这听起来似乎有些牵强,其实并非如此。过去数年曾出现多种偷偷发送短信或彩信,造成用户支付高额话费的恶意件。


黑客希望能够强制手机电话的另外一个可能的原因是发动分布式拒绝服务攻击。虽然网站和互联网服务通常是分布式拒绝服务的攻击目标,电话系统并非不会受到攻击。就在上个月,美国亚利桑那州一名18岁的黑客遭到逮捕,被指控利用计算机大量拨打凤凰城的911系统。

相关文章
  • 继 iOS 12.4 修复多达 36 项安全漏洞后,iPhone 再曝安全隐患

    ​距离苹果秋季发布会越来越近,有趣的是关于 iPhone 漏洞的曝光也越来越多。

  • 这就是最让苹果头疼的iOS漏洞

    苹果近期修复了iOS系统的一个关键漏洞。利用这一漏洞,黑客可以获得网站的无加密身份认证Cookie的读写权限,从而冒充终端用户的身份。本周二,苹果在发布的iOS 9.2.1版本中修复了这一漏洞。这距离漏洞的发现和报告已有3年时间。这一漏洞也被称作“强制门户”漏洞,最初由互联网安全公司Skycure的艾迪·沙拉巴尼(Adi Sharabani)和亚尔·艾米特(Yair Amit)发现,并于2013年6月报告给苹果。这一漏洞与iOS系统在强制门户页面处理设备保存...

  • 苹果称iOS企业“漏洞”是“钓鱼” 非真漏洞

    据外媒 Ars Technica 报道,Check Point Software 的安全研究员在 iOS 9 中的移动设备管理(MDM)界面中发现了漏洞,该漏洞可以让攻击者执行“中间人攻击”(man-in-the-middle)。

  • iOS再现“漏洞”: 操作会导致设备崩溃或者重启

    iOS 系统中有时会冒出奇奇怪怪的漏洞。在这些漏洞的基础上,只要用户进行某些操作,设备就会崩溃或者重启。最近又有用户在 iOS 中发现了这样的“漏洞”,这个漏洞会导致设备停止响应并重启。不过在这里要提醒用户的是,对于苹果修复这个“漏洞”不要抱太大的希望。

  • iPhone安全吗?看看那些被爆的漏洞

    苹果iOS8系统被曝出现新漏洞,通过iMessage或短信发出一系列字符就可以让iPhone立刻崩溃并重新启动,且重启后信息应用也无法打开。目前苹果已表示会尽快推出应急修复补丁来解决这个漏洞。尽管iPhone有众多为之疯狂的粉丝,但此前iPhone也被曝出过大量漏洞令人担忧和失望,下面我们来回顾一下,iPhone曾被曝出哪些重大漏洞。2008年9月,一名黑客称按下iPhone的home按钮截屏时,图片不会被随即删除,黑客可设法获得这些图片。2009年7...