专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

安全从业者2000人超级群:187297569 沟通:1255197 技术:75140776 北京:107606822 西安:53210718 渗透:50806427 站长QQ:55984512


每日安全资讯:曝iOS存在缺陷黑客可强制iPhone拨打收费电话

2016-11-11 07:38 推荐: 浏览: 17 views 评论 字号:

摘要: 文章目录[隐藏] 更多资讯 WPJAM TOC 据外媒报道,iPhone用户很可能安装有至少一款使自己面临新安全风险的应用。据在iOS中发现该缺陷的安全研究人员科林·穆林纳(Collin Mulliner)称,黑客可以借助苹果App Store...

文章目录[隐藏] WPJAM TOC

20161111

据外媒报道,iPhone用户很可能安装有至少一款使自己面临新安全风险的应用。据在iOS中发现该缺陷的安全研究人员科林·穆林纳(Collin Mulliner)称,黑客可以借助苹果App Store应用商店中的消息应用,利用该缺陷对iPhone发动攻击。

在与相关公司接洽遭到冷遇后,穆林纳本周在博文中披露了该缺陷。缺陷存在于名为WebView的iOS组件中,WebView使开发人员能利用苹果内置Safari浏览器,在他们的应用中显示基于Web的内容。

据穆林纳称,“发动这种攻击很简单,任何人都可以实施”。黑客只需要向用户发送一个指向包含有恶意HTML代码网页的链接即可。用户点击链接后,代码就会执行,用户手机就会拨打黑客指定的电话。

能让手机拨打电话的缺陷有哪些危害?如果用户没有留意,而黑客拨打的是收费电话,用户就惨了。这听起来似乎有些牵强,其实并非如此。过去数年曾出现多种偷偷发送短信或彩信,造成用户支付高额话费的恶意件。

黑客希望能够强制手机电话的另外一个可能的原因是发动分布式拒绝服务攻击。虽然网站和互联网服务通常是分布式拒绝服务的攻击目标,电话系统并非不会受到攻击。就在上个月,美国亚利桑那州一名18岁的黑客遭到逮捕,被指控利用计算机大量拨打凤凰城的911系统。

来源:凤凰科技

更多资讯

  1. 5亿数据泄露代价高昂 雅虎承认与Verizon合并或告吹
  2. 研究人员发现4G LTE 协议易被入侵
  3. PwnFest 2016 | 中国黑客攻破 Microsoft Edge 拿下 Windows,14万美元奖金背后,三个有趣的内幕

(信息来源于网络,安华金和搜集整理)

联系站长租广告位!

中国首席信息安全官


关闭


关闭