一些計算機(jī)安全顧問表示，他們已經(jīng)發(fā)現(xiàn)了iPhone中的一個缺陷，黑客能夠控制用戶的iPhone。
Independent Security Evaluators（ISE）研究人員表示，通過Wi-Fi連接或誘騙用戶訪問包含有惡意代碼的Web網(wǎng)站，他們就能夠控制iPhone。這使得他們能夠竊取iPhone的大量個人資料。
ISE首席安全分析師米勒表示，盡管蘋果在iPhone中采用了相當(dāng)多的安全措施，但只要發(fā)現(xiàn)一個缺陷，就能夠完全控制它。ISE在本周向蘋果通報了這一問題，并建議蘋果發(fā)布補(bǔ)丁軟件修正這一缺陷。
蘋果女發(fā)言人林恩表示，蘋果非常重視安全，在修正安全缺陷方面有著良好的記錄。我們正在對ISE提交的報告進(jìn)行調(diào)查，并歡迎就如何提高產(chǎn)品的安全性提出意見。目前還沒有證據(jù)表明這一缺陷已經(jīng)被黑客所利用，或者用戶已經(jīng)受到了影響。
通過利用其iPhone上的瀏覽器訪問他自己設(shè)計的一個網(wǎng)站，米勒向一名媒體記者演示了利用這一缺陷的攻擊。當(dāng)他訪問這一網(wǎng)站時，網(wǎng)站會向iPhone下載代碼，并控制iPhone。iPhone會根據(jù)指令向發(fā)動攻擊的計算機(jī)傳輸一系列文件，其中包括最近的短信、聯(lián)系人資料、電子郵件地址。
哥倫比亞大學(xué)的計算機(jī)科學(xué)教授斯蒂芬表示，這是一種真正的攻擊。iPhone的這一缺陷是計算和電信融合不可避免的結(jié)果。多年來，我們一直在聽到這樣的討論，即隨著處理能力的強(qiáng)大，病毒和蠕蟲將成為手機(jī)的一個問題，現(xiàn)在，這一預(yù)測已經(jīng)“成真”了。他指出，iPhone是一款全功能的計算機(jī)，它也會面臨計算機(jī)的問題。
斯蒂芬說，盡管還沒有聽說，他懷疑基于Windows手機(jī)操作系統(tǒng)的手機(jī)也會受到類似的攻擊。他說，這不是世界末日，也不是iPhone末日，只不過是披露了計算機(jī)瀏覽器中的一個缺陷而已。這是一個警告我們不能掉以輕心的信號，也是一個我們需要開發(fā)更好的軟件和系統(tǒng)的信號。
自上個月正式亮相后，全球的黑客一直在試圖發(fā)現(xiàn)iPhone中的秘密。大多數(shù)黑客都將重點(diǎn)放在了使iPhone能夠在非AT&T的網(wǎng)絡(luò)上運(yùn)行，以及在AT&T上運(yùn)行沒有獲得授權(quán)的軟件。iPhone是一款封閉產(chǎn)品，不能運(yùn)行沒有獲得蘋果授權(quán)的軟件，只能在AT&T的網(wǎng)絡(luò)上運(yùn)行。
ISE創(chuàng)始人魯賓表示，iPhone成了它所獲得的巨大成功的犧牲品。他說，具有諷刺意味的是，一種產(chǎn)品越受歡迎，就會變得越不安全，原因是它會被黑客眼中的肥肉。

標(biāo)簽： 安全 代碼 電子郵件 媒體 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。