设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

苹果iOS新漏洞:可强制iPhone拨打收费电话

2016-11-10 09:38| 发布者: 随便、先森。| 查看: 1185| 评论: 0

摘要: 还是一句老话,“没有绝对安全的系统”。  据外媒报道,iPhone用户很可能安装有至少一款使自己面临新安全风险的应用。据在iOS中发现该缺陷的安全研究人员科林·穆林纳(Collin Mulliner)称,黑客可以借助苹果App St ...

还是一句老话,“没有绝对安全的系统”。

  据外媒报道,iPhone用户很可能安装有至少一款使自己面临新安全风险的应用。据在iOS中发现该缺陷的安全研究人员科林·穆林纳(Collin Mulliner)称,黑客可以借助苹果App Store应用商店中的消息应用,利用该缺陷对iPhone发动攻击。

  在与相关公司接洽遭到冷遇后,穆林纳本周在博文中披露了该缺陷。缺陷存在于名为WebView的iOS组件中,WebView使开发人员能利用苹果内置Safari浏览器,在他们的应用中显示基于Web的内容。

  据穆林纳称,“发动这种攻击很简单,任何人都可以实施”。黑客只需要向用户发送一个指向包含有恶意HTML代码网页的链接即可。用户点击链接后,代码就会执行,用户手机就会拨打黑客指定的电话。

  能让手机拨打电话的缺陷有哪些危害?如果用户没有留意,而黑客拨打的是收费电话,用户就惨了。这听起来似乎有些牵强,其实并非如此。过去数年曾出现多种偷偷发送短信或彩信,造成用户支付高额话费的恶意件。

  黑客希望能够强制手机电话的另外一个可能的原因是发动分布式拒绝服务攻击。虽然网站和互联网服务通常是分布式拒绝服务的攻击目标,电话系统并非不会受到攻击。就在上个月,美国亚利桑那州一名18岁的黑客遭到逮捕,被指控利用计算机大量拨打凤凰城的911系统。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部