以下為文章全文:
一般來(lái)說(shuō),iPhone 用戶如果在使用手機(jī)時(shí)點(diǎn)擊一串電話號(hào)碼,屏幕上會(huì)首先彈出一個(gè)是否要撥打電話的系統(tǒng)通知。然而最近卻有安全人員發(fā)現(xiàn)一個(gè)危險(xiǎn)的新漏洞,這一個(gè)漏洞的存在使得系統(tǒng)不會(huì)通知用戶是否要撥打號(hào)碼,而是直接進(jìn)行連接。如果用戶不注意,無(wú)形之中就可能產(chǎn)生昂貴的電話資費(fèi)。
威鋒網(wǎng)消息,安全研究員 Andrei Neculaesei 日前在其個(gè)人博客上表示,他在 iPhone 當(dāng)中發(fā)現(xiàn)的新漏洞會(huì)讓用戶在點(diǎn)擊網(wǎng)站鏈接時(shí)直接撥打電話,而看不到任何形式的提示。由于目前一些應(yīng)用并沒(méi)有提示撥打的功能——比如蘋(píng)果的 Facetime、谷歌的 Google+、Gmail 以及 Facebook Messenger 等等,一些不法份子就正好利用了這個(gè)設(shè)計(jì)不足之處。
截至發(fā)稿時(shí),F(xiàn)acebook 公司發(fā)言人已經(jīng)表態(tài),他們已經(jīng)在著手解決這一問(wèn)題,預(yù)計(jì) iOS 端的應(yīng)用很快會(huì)迎來(lái)更新。至于蘋(píng)果和谷歌,目前這兩家公司還未對(duì)新發(fā)現(xiàn)的漏洞發(fā)表評(píng)論。