德国Fraunhofer协会安全信息技术研究院(SIT)日前宣布,他们发现了苹果iPhone手机的一个重大安全漏洞,点击恶意网站会强制iPhone呼出一个特定的电话号码,用户无法自行取消。
由于升级补丁还未公布,漏洞的发现者为安全起见,并没有详细解释该漏洞原理。不过在漏洞演示中我们可以看到,只要点击恶意网站中的一个Email链接,就会自动呼出电话,呼出后用户即使按Home键也无法取消。诈骗集团如果学会利用此漏洞,恐怕很多用户的话费都会被国际长途和高价声讯台这样白白骗走。
不过SIT表示大家不用担心,他们在一个月之前已经将此漏洞报告给了苹果官方。美国时间11月21日即北京时间今晚,苹果就会发布iPhone 2.2版固件修复这一问题。根据之前的报道,iPhone 2.2版固件除了漏洞、Bug修正外,还将带来Google街景支持、Emoji日系短信表情等新特性。
漏洞视频演示
http://www.sit.fraunhofer.de/pressedownloads/pressemitteilungen/iPhoneHack.jsp
No comments:
Post a Comment