iPhone在曝重大安全漏洞 2.2版本进行修正

　　德国Fraunhofer协会安全信息技术研究院(SIT)日前宣布，他们发现了苹果iPhone手机的一个重大安全漏洞，点击恶意网站会强制iPhone呼出一个特定的电话号码，用户无法自行取消。

　　德国Fraunhofer协会安全信息技术研究院(SIT)日前宣布，他们发现了苹果iPhone手机的一个重大安全漏洞，点击恶意网站会强制iPhone呼出一个特定的电话号码，用户无法自行取消。

　　由于升级补丁还未公布，漏洞的发现者为安全起见，并没有详细解释该漏洞原理。不过在漏洞演示中我们可以看到，只要点击恶意网站中的一个Email链接，就会自动呼出电话，呼出后用户即使按Home键也无法取消。诈骗集团如果学会利用此漏洞，恐怕很多用户的话费都会被国际长途和高价声讯台这样白白骗走。

　　不过SIT表示大家不用担心，他们在一个月之前已经将此漏洞报告给了苹果官方。美国时间11月21日即北京时间今晚，苹果就会发布iPhone2.2版固件修复这一问题。根据之前的报道，iPhone2.2版固件除了漏洞、Bug修正外，还将带来Google街景支持、Emoji日系短信表情等新特性。

　　漏洞视频演示

　　http://www.sit.fraunhofer.de/pressedownloads/pressemitteilungen/iPhoneHack.jsp