iPhone Safari浏览器爆最大安全隐患

来源: 赛迪网   日期:2010.11.10 09:18 (共有 条评论)  我要评论
11月10日消息,据国外媒体报道,一位安全研究人员声称,苹果在其iPhone手机的安全性上犯了个错误,竟允许Safari浏览器在未经用户许可的情况下,允许第三方软件进行诸如拨打电话等操作,而不会对用户进行任何警告。

11月10日消息,据国外媒体报道,一位安全研究人员声称,苹果在其iPhone手机的安全性上犯了个错误,竟允许Safari浏览器在未经用户许可的情况下,允许第三方软件进行诸如拨打电话等操作,而不会对用户进行任何警告。

据悉,Safari和其他浏览器一样,可以启动其他应用程序来处理某些URL协议。这些协议可能会隐藏在可点击的链接中,或者嵌入到网页框架中。据SANS应用程序安全博客(SANS Application Security Street Fighter blog)的一位安全研究者透露,一个内嵌网页框架包含了一个带有电话号码的URL地址,通常情况下Safari会询问用户是否进行电话拨打,用户可以选择拨打或者挂断。

但是,这位研究人员发现,这种浏览器行为在某些情况下发生了改变:如果用户在使用Skype时,Safari就会在用户毫不知情的情况下拨打内嵌在网页框架中的URL电话号码。

此外,还有很多其他第三方应用程序可以使用注册的URL策略用Safari拨打电话。

该研究人员还表示,如果所内嵌的URL拨打的是有害网站号码,用户可能就不会允许其进行拨打。

iPhone Safari浏览器爆最大安全隐患_TechWeb

iPhone Safari浏览器爆最大安全隐患

11月10日消息,据国外媒体报道,一位安全研究人员声称,苹果在其iPhone手机的安全性上犯了个错误,竟允许Safari浏览器在未经用户许可的情况下,允许第三方软件进行诸如拨打电话等操作,而不会对用户进行任何警告。

据悉,Safari和其他浏览器一样,可以启动其他应用程序来处理某些URL协议。这些协议可能会隐藏在可点击的链接中,或者嵌入到网页框架中。据SANS应用程序安全博客(SANS Application Security Street Fighter blog)的一位安全研究者透露,一个内嵌网页框架包含了一个带有电话号码的URL地址,通常情况下Safari会询问用户是否进行电话拨打,用户可以选择拨打或者挂断。

但是,这位研究人员发现,这种浏览器行为在某些情况下发生了改变:如果用户在使用Skype时,Safari就会在用户毫不知情的情况下拨打内嵌在网页框架中的URL电话号码。

此外,还有很多其他第三方应用程序可以使用注册的URL策略用Safari拨打电话。

该研究人员还表示,如果所内嵌的URL拨打的是有害网站号码,用户可能就不会允许其进行拨打。

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。