專門研究網路應用程式安全的SPI實驗室研究人員Billy Hoffman在周一(7/16)提出警告,建議使用者不要使用iPhone內建瀏覽器上Safari的touch-to-dial功能撥打陳列在網頁上的電話,因為駭客可能透過該功能執行惡意行為。
Billy Hoffman說明,iPhone上的Safari瀏覽器有一個功能是可讓使用者按下網頁上的電話號碼就能撥打該電話,而此項功能則可能被駭客利用來控制使用者的撥打行為,例如將原本要撥打的號碼轉到駭客指定的號碼,或是追蹤使用者的電話,還可以在使用者不知情的情況下撥打iPhone,或是一直不斷撥打電話直到使用者關機為止,此外,駭客還能夠不讓使用者撥出電話。
這種型態的攻擊可能來自惡意網站,或是一個合法、卻擁有跨網站漏洞的網站,以及只是一隻網站應用程式蠕蟲。
Billy Hoffman表示該實驗室研究人員已在7月6日就知會蘋果此一訊息,而且雙方正共同修補此問題,該實驗室也建議在蘋果解決此問題前不要使用Safari瀏覽器來打電話。(編譯/陳曉莉)
熱門新聞
2026-01-19
2026-01-20
2026-01-20
2026-01-16
2026-01-19
2026-01-20
Advertisement