曝iOS存在缺陷 黑客可强制iPhone拨打收费电话

简介:

据外媒报道,iPhone用户很可能安装有至少一款使自己面临新安全风险的应用。据在iOS中发现该缺陷的安全研究人员科林·穆林纳(Collin Mulliner)称,黑客可以借助苹果App Store应用商店中的消息应用,利用该缺陷对iPhone发动攻击。在与相关公司接洽遭到冷遇后,穆林纳本周在博文中披露了该缺陷。缺陷存在于名为WebView的iOS组件中,WebView使开发人员能利用苹果内置Safari浏览器,在他们的应用中显示基于Web的内容。

据穆林纳称,“发动这种攻击很简单,任何人都可以实施”。黑客只需要向用户发送一个指向包含有恶意HTML代码网页的链接即可。用户点击链接后,代码就会执行,用户手机就会拨打黑客指定的电话。

能让手机拨打电话的缺陷有哪些危害?如果用户没有留意,而黑客拨打的是收费电话,用户就惨了。这听起来似乎有些牵强,其实并非如此。过去数年曾出现多种偷偷发送短信或彩信,造成用户支付高额话费的恶意件。

黑客希望能够强制手机电话的另外一个可能的原因是发动分布式拒绝服务攻击。虽然网站和互联网服务通常是分布式拒绝服务的攻击目标,电话系统并非不会受到攻击。就在上个月,美国亚利桑那州一名18岁的黑客遭到逮捕,被指控利用计算机大量拨打凤凰城的911系统。


作者:佚名

来源:51CTO

相关文章
|
2月前
|
iOS开发 开发者
解决xcode doesn‘t support iphone’s ios 14.6 (18f72)
解决xcode doesn‘t support iphone’s ios 14.6 (18f72)
141 3
|
2月前
|
测试技术 虚拟化 iOS开发
iOS自动化测试方案(二):Xcode开发者工具构建WDA应用到iphone
这篇文章是iOS自动化测试方案的第二部分,详细介绍了在Xcode开发者工具中构建WebDriverAgent(WDA)应用到iPhone的全过程,包括环境准备、解决构建过程中可能遇到的错误,以及最终成功安装WDA到设备的方法。
112 0
iOS自动化测试方案(二):Xcode开发者工具构建WDA应用到iphone
|
2月前
|
BI Linux 数据安全/隐私保护
忘了 iOS(iPad、IPhone) 设备上的「屏幕使用时间」密码怎么办?找回屏幕密码
忘了 iOS(iPad、IPhone) 设备上的「屏幕使用时间」密码怎么办?找回屏幕密码
77 0
|
5月前
|
存储 Web App开发 Android开发
iOS不支持WebP格式图片解决方案和iPhone 7及其后硬件拍照的HEIC格式图片
iOS不支持WebP格式图片解决方案和iPhone 7及其后硬件拍照的HEIC格式图片
522 1
iOS不支持WebP格式图片解决方案和iPhone 7及其后硬件拍照的HEIC格式图片
|
5月前
|
移动开发 网络协议 Linux
We discovered one or more bugs in your app when reviewed on iPhone and iPad running iOS 14.1
We discovered one or more bugs in your app when reviewed on iPhone and iPad running iOS 14.1
56 0
|
12月前
|
网络安全 开发工具 数据安全/隐私保护
如何把ipa文件(iOS安装包)安装到iPhone手机上? 附方法汇总
如何把ipa文件(iOS安装包)安装到iPhone手机上? 附方法汇总
|
5月前
|
网络安全 开发工具 数据安全/隐私保护
如何把 ipa 文件 (iOS 安装包) 安装到 iPhone 手机上? 附方法汇总
如何把 ipa 文件 (iOS 安装包) 安装到 iPhone 手机上? 附方法汇总
|
开发工具 iOS开发
iOS 逆向编程(十一)iPhone 终端支持中文输入与vim命令(编辑文件)
iOS 逆向编程(十一)iPhone 终端支持中文输入与vim命令(编辑文件)
94 0
|
8天前
|
设计模式 安全 Swift
探索iOS开发:打造你的第一个天气应用
【9月更文挑战第36天】在这篇文章中,我们将一起踏上iOS开发的旅程,从零开始构建一个简单的天气应用。文章将通过通俗易懂的语言,引导你理解iOS开发的基本概念,掌握Swift语言的核心语法,并逐步实现一个具有实际功能的天气应用。我们将遵循“学中做,做中学”的原则,让理论知识和实践操作紧密结合,确保学习过程既高效又有趣。无论你是编程新手还是希望拓展技能的开发者,这篇文章都将为你打开一扇通往iOS开发世界的大门。