iOS自动拨号功能可能被恶意链接利用
发表于:2024-05-18 作者:巴士阿叔
编辑最后更新 2024年05月18日,罗马尼亚开发者 Andrei Neculaesei 发现,一些应用并没有正确的解析电话号码,也就是 URI,通用资源标识符。URI 可以处理电话号码数据,将号码信息传递给手机的拨号应用,很类似处理邮箱地址的邮件发送功能的 mailto。因为苹果允许应用开发者在应用内使用拨
罗马尼亚开发者 Andrei Neculaesei 发现,一些应用并没有正确的解析电话号码,也就是 URI,通用资源标识符。URI 可以处理电话号码数据,将号码信息传递给手机的拨号应用,很类似处理邮箱地址的邮件发送功能的 mailto。因为苹果允许应用开发者在应用内使用拨号功能时跳过确认信息,特殊制作的网页应用可以在用户不知情的情况下打电话或进行 FaceTime 通话。
在Gmail 官方应用中点击恶意链接,可以强制用户拨打昂贵的电话。其他受到影响的知名应用包括 FB Messenger 以及 Google 。虽然问题并不是苹果系统的缺陷,不过公司可能会推出更新解决这个问题,也许修改这种链接的默认行为,在移动 Safari 中弹出确认提示。虽然该问题比较低级,但还是提醒我们不要点开陌生人发来邮件中的链接。
- 上一篇
攻略:《100种蠢蠢的死法2》实用通关图文攻略
玩家存档分享(无需越狱一键安装) 100种蠢蠢的死法2存档 8千万金币内购解锁。(通用版本) 立即下载 《100种蠢蠢的死法2》酒吧生事端图文攻略 【苹果园攻略】 期待已久《100种蠢蠢的死法2》终于上线!苹果园在第一时间为大家带来了《蠢蠢的死法2》通关攻略
- 下一篇
攻略:《保卫萝卜》冬季第5关金萝卜通关攻略
保卫萝卜冬季第5关攻略金萝卜布阵图小编根据玩家提供已经整理出来,对于新主题来说保卫萝卜冬季第5关是比较难的一关,具体保卫萝卜冬季第5关攻略金萝卜布阵图怎样,一起看下此片资讯,希望大家能够学到些东西。 [iPhone/iPad] 保卫萝卜 评分: 9.3分 应用大