11月10日消息，據(jù)國(guó)外媒體報(bào)道，一位安全研究人員聲稱(chēng)，蘋(píng)果在其iPhone手機(jī)的安全性上犯了個(gè)錯(cuò)誤，竟允許Safari瀏覽器在未經(jīng)用戶(hù)許可的情況下，允許第三方軟件進(jìn)行諸如撥打電話(huà)等操作，而不會(huì)對(duì)用戶(hù)進(jìn)行任何警告。

　　據(jù)悉，Safari和其他瀏覽器一樣，可以啟動(dòng)其他應(yīng)用程序來(lái)處理某些URL協(xié)議。這些協(xié)議可能會(huì)隱藏在可點(diǎn)擊的鏈接中，或者嵌入到網(wǎng)頁(yè)框架中。據(jù)SANS應(yīng)用程序安全博客(SANS Application Security Street Fighter blog)的一位安全研究者透露，一個(gè)內(nèi)嵌網(wǎng)頁(yè)框架包含了一個(gè)帶有電話(huà)號(hào)碼的URL地址，通常情況下Safari會(huì)詢(xún)問(wèn)用戶(hù)是否進(jìn)行電話(huà)撥打，用戶(hù)可以選擇撥打或者掛斷。

　　但是，這位研究人員發(fā)現(xiàn)，這種瀏覽器行為在某些情況下發(fā)生了改變：如果用戶(hù)在使用Skype時(shí)，Safari就會(huì)在用戶(hù)毫不知情的情況下?lián)艽騼?nèi)嵌在網(wǎng)頁(yè)框架中的URL電話(huà)號(hào)碼。

　　此外，還有很多其他第三方應(yīng)用程序可以使用注冊(cè)的URL策略用Safari撥打電話(huà)。

　　該研究人員還表示，如果所內(nèi)嵌的URL撥打的是有害網(wǎng)站號(hào)碼，用戶(hù)可能就不會(huì)允許其進(jìn)行撥打。