iPhone搭載Webブラウザ「Safari」の電話発信機能にぜい弱性,SPI Dynamicsが警告
http://itpro.nikkeibp.co.jp/article/NEWS/20070718/277670/?L=top1
SPI Dynamicsによると,悪意のあるWebサイトや,クロスサイト・スクリプティングの影響を受けた一般Webサイト,Webアプリケーション・ワームなどで以下の攻撃が可能になるという。
- ユーザーが認識しているものとは別の電話番号への通話転送
- 通話履歴の追跡
- 許可していない通話の発信
- iPhoneの電源を切るまで終わらない発信の繰り返し
- 発信操作の阻止
iPhoneのユーザーに対しては,Appleが問題を解決するまでのあいだSafariの電話発信機能を使わないよう呼びかけている。
なかなか無茶だなぁ。やっぱシンプルなのがいいって事かなぁ。
しかし、なんでブラウザに電話機能乗っけたんだろう。別アプリだと思ってた。