iOS 10 公测版放出一周,用过的来谈谈感受
上周苹果正式发布了 iOS 10 公测版,借此很多此前只能通过照片和视频来认识 iOS 10 的用户朋友终于可以使用 iOS 10 了。
来自Airtame公司的开发者Andrei Neculaesei最近发现了苹果iPhone的一个安全漏洞,可以在没经你允许甚至不知情的情况下拨打昂贵的电话。
一般当你在iOS设备上点击一个电话号码链接的时候,设备会提示你是否想拨打此电话,但是如果你是使用一个本地的应用的话,系统就不会给出提示而直接拨打出去,就是这个缺陷被有些人利用了。例如,当你在Facebook Messenger中点击一个电话号码链接的时候电话就会直接拨打出去,然而Neculaesei使用Javascript可以让设备自动点击该链接,因此最终的结果就是该电话在你不知情的情况下就拨打出去了。
为防止该漏洞被利用的最好的办法就是让Facebook和谷歌等公司在其应用中添加点击电话链接时的提示信息,这样就确保了拨打电话是得到了你的允许的。