曝iOS存在缺陷 黑客可强制iPhone拨打收费电话

简介:

北京时间11月10日消息,据外媒报道,iPhone用户很可能安装有至少一款使自己面临新安全风险的应用。据在iOS中发现该缺陷的安全研究人员科林·穆林纳(Collin Mulliner)称,黑客可以借助苹果App Store应用商店中的消息应用,利用该缺陷对iPhone发动攻击。

在与相关公司接洽遭到冷遇后,穆林纳本周在博文中披露了该缺陷。缺陷存在于名为WebView的iOS组件中,WebView使开发人员能利用苹果内置Safari浏览器,在他们的应用中显示基于Web的内容。

据穆林纳称,“发动这种攻击很简单,任何人都可以实施”。黑客只需要向用户发送一个指向包含有恶意HTML代码网页的链接即可。用户点击链接后,代码就会执行,用户手机就会拨打黑客指定的电话。

能让手机拨打电话的缺陷有哪些危害?如果用户没有留意,而黑客拨打的是收费电话,用户就惨了。这听起来似乎有些牵强,其实并非如此。过去数年曾出现多种偷偷发送短信或彩信,造成用户支付高额话费的恶意件。

黑客希望能够强制手机电话的另外一个可能的原因是发动分布式拒绝服务攻击。虽然网站和互联网服务通常是分布式拒绝服务的攻击目标,电话系统并非不会受到攻击。就在上个月,美国亚利桑那州一名18岁的黑客遭到逮捕,被指控利用计算机大量拨打凤凰城的911系统。

本文转自d1net(转载)

目录
相关文章
|
25天前
|
API 数据安全/隐私保护 iOS开发
利用uni-app 开发的iOS app 发布到App Store全流程
利用uni-app 开发的iOS app 发布到App Store全流程
81 3
|
3月前
|
存储 iOS开发
iOS 开发,如何进行应用的本地化(Localization)?
iOS 开发,如何进行应用的本地化(Localization)?
122 2
|
3月前
|
存储 数据建模 数据库
IOS开发数据存储:什么是 UserDefaults?有哪些替代方案?
IOS开发数据存储:什么是 UserDefaults?有哪些替代方案?
38 0
|
3月前
|
API 定位技术 iOS开发
IOS开发基础知识:什么是 Cocoa Touch?它在 iOS 开发中的作用是什么?
IOS开发基础知识:什么是 Cocoa Touch?它在 iOS 开发中的作用是什么?
42 2
|
3月前
|
安全 编译器 Swift
IOS开发基础知识: 对比 Swift 和 Objective-C 的优缺点。
IOS开发基础知识: 对比 Swift 和 Objective-C 的优缺点。
89 2
|
3月前
|
API 开发工具 iOS开发
iOS 开发高效率工具包:10 大必备工具
iOS 开发高效率工具包:10 大必备工具
42 1
|
3月前
|
API 数据安全/隐私保护 iOS开发
利用uni-app 开发的iOS app 发布到App Store全流程
利用uni-app 开发的iOS app 发布到App Store全流程
52 1
|
2月前
|
监控 API Swift
用Swift开发iOS平台上的上网行为管理监控软件
在当今数字化时代,随着智能手机的普及,人们对于网络的依赖日益增加。然而,对于一些特定场景,如家庭、学校或者企业,对于iOS设备上的网络行为进行管理和监控显得尤为重要。为了满足这一需求,我们可以利用Swift语言开发一款iOS平台上的上网行为管理监控软件。
181 2
|
3月前
|
数据可视化 iOS开发
iOS 开发,什么是 Interface Builder(IB)?如何使用 IB 构建用户界面?
iOS 开发,什么是 Interface Builder(IB)?如何使用 IB 构建用户界面?
40 4
|
3月前
|
iOS开发
iOS开发解释 App 生命周期,包括各个阶段的调用顺序。
iOS开发解释 App 生命周期,包括各个阶段的调用顺序。
26 1