iPhone现重大安全漏洞 2.2版升级今日将至

ugmbbc发布于 2008-11-21 10:18:47|528 次阅读 字体：大 小 打印预览


德国Fraunhofer协会安全信息技术研究院（SIT）日前宣布，他们发现了苹果iPhone手机的一个重大安全漏洞，点击恶意网站会强制iPhone呼出一个特定的电话号码，用户无法自行取消。由于升级补丁还未公布，漏洞的发现者为安全起见，并没有详细解释该漏洞原理。不过在漏洞演示中我们可以看到，只要点击恶意网站中的一个Email链接，就会自动呼出电话，呼出后用户即使按Home键也无法取消。诈骗集团如果学会利用此漏洞，恐怕很多用户的话费都会被国际长途和高价声讯台这样白白骗走。


不过SIT表示大家不用担心，他们在一个月之前已经将此漏洞报告给了苹果官方。美国时间11月21日即北京时间今晚，苹果就会发布iPhone 2.2版固件修复这一问题。根据之前的报道，iPhone 2.2版固件除了漏洞、Bug修正外，还将带来Google街景支持、Emoji日系短信表情等新特性。

漏洞视频演示
http://www.sit.fraunhofer.de/pressedownloads/pressemitteilungen/iPhoneHack.jsp

编译/驱动之家