近日，據(jù)外媒報(bào)道，iPhone用戶可能安裝了至少一款面臨新安全風(fēng)險(xiǎn)的應(yīng)用。在iOS中發(fā)現(xiàn)這個(gè)缺陷的安全研究人員科林·穆林納(Collin Mulliner)表示，黑客可以借助蘋果App Store應(yīng)用商店中的消息應(yīng)用，利用該缺陷對iPhone發(fā)動攻擊。

穆林納本周在博文中披露了該缺陷，缺陷存在于名為WebView的iOS組件中，WebView使開發(fā)人員能利用蘋果內(nèi)置Safari瀏覽器，在他們的應(yīng)用中顯示基于Web的內(nèi)容。

據(jù)穆林納表示，發(fā)動這種攻擊很簡單，黑客只需要向用戶發(fā)送一個(gè)指向包含有惡意HTML代碼網(wǎng)頁的鏈接。等用戶點(diǎn)擊鏈接后，代碼就會執(zhí)行，用戶手機(jī)就會撥打黑客指定的電話。

據(jù)其分析，黑客所設(shè)置的電話或有可能是收費(fèi)電話，但也有另一種可能是，黑客利用這種方式發(fā)動分布式拒絕服務(wù)攻擊（DDoS）。