iPhone Safari浏览器爆最大安全隐患

显示全部楼层 · 2015-9-22 15:53:22

一位安全研究人员声称，苹果在其iPhone手机的安全性上犯了个错误，竟允许Safari浏览器在未经用户许可的情况下，允许第三方软件进行诸如拨打电话等操作，而不会对用户进行任何警告。据悉，Safari和其他浏览器一样，可以启动其他应用程序来处理某些URL协议。这些协议可能会隐藏在可点击的链接中，或者嵌入到网页框架中。据SANS 应用程序安全博客（SANS Application Security Street Fighter blog）的一位安全研究者透露，一个内嵌网页框架包含了一个带有电话号码的URL地址，通常情况下Safari会询问用户是否进行电话拨打，用户可以选择拨打或者挂断。
但是，这位研究人员发现，这种浏览器行为在某些情况下发生了改变：如果用户在使用Skype时，Safari就会在用户毫不知情的情况下拨打内嵌在网页框架中的URL电话号码。
此外，还有很多其他第三方应用程序可以使用注册的URL策略用Safari拨打电话。
该研究人员还表示，如果所内嵌的URL拨打的是有害网站号码，用户可能就不会允许其进行拨打。
据悉，苹果没有立即对此发表评论。

千问 · 2015-9-22 15:53:22

没有米买iphone
安全性么, 手持设备都不怎么样吧