近日，據(jù)外媒報道，iPhone用戶可能安裝了至少一款面臨新安全風險的應用。在iOS中發(fā)現(xiàn)這個缺陷的安全研究人員科林·穆林納(Collin Mulliner)表示，黑客可以借助蘋果App Store應用商店中的消息應用，利用該缺陷對iPhone發(fā)動攻擊。

穆林納本周在博文中披露了該缺陷，缺陷存在于名為WebView的iOS組件中，WebView使開發(fā)人員能利用蘋果內(nèi)置Safari瀏覽器，在他們的應用中顯示基于Web的內(nèi)容。

據(jù)穆林納表示，發(fā)動這種攻擊很簡單，黑客只需要向用戶發(fā)送一個指向包含有惡意HTML代碼網(wǎng)頁的鏈接。等用戶點擊鏈接后，代碼就會執(zhí)行，用戶手機就會撥打黑客指定的電話。

據(jù)其分析，黑客所設置的電話或有可能是收費電話，但也有另一種可能是，黑客利用這種方式發(fā)動分布式拒絕服務攻擊（DDoS）。