SPI实验室安全研究人员日前警告称，iPhone用户最好不要使用该手机上的Safari浏览器拨打网络电话。

据IDG新闻社报道，iPhone提供特别的功能，利用它用户可以方便地拨打网页上刊登的电话，但据SPI称，这项功能有可能被滥用。

SPI实验室研究员比里·霍夫曼(BillyHoffman)说，攻击者可能利用该功能上存在的一个漏洞，诱使受害者拨打收费昂贵的“900”电话，或追踪受害者在网络上拨打过的电话。此外，iPhone甚至会被限制拨出，或无休止地拨出。

“因为这种攻击可以在网站上发动，使用iPhone的每个人都有可能成为受害者。”霍夫曼说。

为了使计谋得逞，坏分子要么需要诱使iPhone用户访问一个恶意网站，要么需要制作一个合法网站，利用所谓的跨站点脚本攻击向iPhone发送虚假信息。“任何时候，只要有人能够控制发送给iPhone的内容，攻击就成为了一种可能。”霍夫曼说。

SPI没有具体说明如何利用iPhone的网络电话功能发动攻击，但霍夫曼说，该实验室已在7月6日联系了苹果公司，并正在与这家iPhone制造商共同探讨阻止此类攻击的方法。现在尚未联系上苹果公司就此事发表评论。