11月10日消息，據(jù)國外媒體報道，一位安全研究人員聲稱，蘋果在其iPhone手機(jī)的安全性上犯了個錯誤，竟允許Safari瀏覽器在未經(jīng)用戶許可的情況下，允許第三方軟件進(jìn)行諸如撥打電話等操作，而不會對用戶進(jìn)行任何警告。

　　據(jù)悉，Safari和其他瀏覽器一樣，可以啟動其他應(yīng)用程序來處理某些URL協(xié)議。這些協(xié)議可能會隱藏在可點擊的鏈接中，或者嵌入到網(wǎng)頁框架中。據(jù)SANS應(yīng)用程序安全博客(SANS Application Security Street Fighter blog)的一位安全研究者透露，一個內(nèi)嵌網(wǎng)頁框架包含了一個帶有電話號碼的URL地址，通常情況下Safari會詢問用戶是否進(jìn)行電話撥打，用戶可以選擇撥打或者掛斷。

　　但是，這位研究人員發(fā)現(xiàn)，這種瀏覽器行為在某些情況下發(fā)生了改變：如果用戶在使用Skype時，Safari就會在用戶毫不知情的情況下?lián)艽騼?nèi)嵌在網(wǎng)頁框架中的URL電話號碼。

　　此外，還有很多其他第三方應(yīng)用程序可以使用注冊的URL策略用Safari撥打電話。

　　該研究人員還表示，如果所內(nèi)嵌的URL撥打的是有害網(wǎng)站號碼，用戶可能就不會允許其進(jìn)行撥打。