北京时间11月10日消息,一位名叫科林·穆林纳的安全人员宣称,黑客可以利用苹果AppStore中消息应用的漏洞,对iPhone进行攻击。
爆料称黑客利用iOS漏洞强制iPhone打电话(图片来自BI)
据悉,黑客只需要向用户发送一个指向包含有恶意HTML代码网页的链接即可。用户点击链接后,代码就会执行,用户手机就会拨打黑客指定的电话。
“发动这种攻击很简单,任何人都可以实施。”穆林纳说。需要注意的是,黑客可能还会借此拨打收费电话,进而谋取暴利。
据了解,这一漏洞存在于“WebView”的iOS组件中,WebView使开发人员能利用苹果内置Safari浏览器,在他们的应用中显示基于Web的内容。
分析认为,黑客希望能够强制手机电话的另外一个可能的原因是发动分布式拒绝服务攻击。虽然网站和互联网服务通常是分布式拒绝服务的攻击目标,电话系统并非不会受到攻击。