據悉,Safari和其他瀏覽器一樣,可以啟動其他應用程序來處理某些URL協議。這些協議可能會隱藏在可點擊的鏈接中,或者嵌入到網頁框架中。據SANS應用程序安全博客(SANS Application Security Street Fighter blog)的一位安全研究者透露,一個內嵌網頁框架包含了一個帶有電話號碼的URL地址,通常情況下Safari會詢問用戶是否進行電話撥打,用戶可以選擇撥打或者掛斷。
但是,這位研究人員發現,這種瀏覽器行為在某些情況下發生了改變:如果用戶在使用Skype時,Safari就會在用戶毫不知情的情況下撥打內嵌在網頁框架中的URL電話號碼。
此外,還有很多其他第三方應用程序可以使用註冊的URL策略用Safari撥打電話。
該研究人員還表示,如果所內嵌的URL撥打的是有害網站號碼,用戶可能就不會允許其進行撥打。
據悉,蘋果沒有立即對此發表評論。