iOS自动拨号功能可能被恶意链接利用

　　罗马尼亚开发者 Andrei Neculaesei 发现，一些应用并没有正确的解析电话号码，也就是 URI，通用资源标识符。URI 可以处理电话号码数据，将号码信息传递给手机的拨号应用，很类似处理邮箱地址的邮件发送功能的 mailto。因为苹果允许应用开发者在应用内使用拨号功能时跳过确认信息，特殊制作的网页应用可以在用户不知情的情况下打电话或进行 FaceTime 通话。

　　在Gmail 官方应用中点击恶意链接，可以强制用户拨打昂贵的电话。其他受到影响的知名应用包括 FB Messenger 以及 Google 。虽然问题并不是苹果系统的缺陷，不过公司可能会推出更新解决这个问题，也许修改这种链接的默认行为，在移动 Safari 中弹出确认提示。虽然该问题比较低级，但还是提醒我们不要点开陌生人发来邮件中的链接。