2007年7月4日消息，黑客正在紛紛試圖查找iPhone中的安全缺陷，而且已經(jīng)有所斬獲。
據(jù)theregister網(wǎng)站報(bào)道稱，在iPhone推出不到72小時(shí)后，研究人員至少發(fā)現(xiàn)了一個(gè)使黑客能夠在一定程度上控制iPhone的缺陷，其他黑客則發(fā)現(xiàn)了隱藏在蘋果軟件中的密碼，這些密碼在獲得根控制權(quán)方面是非常重要的。
由Errata Security報(bào)告的最嚴(yán)重的缺陷存在于iPhone的Safari瀏覽器中。Errata的CEO格雷厄姆說，通過觸發(fā)Safari中的緩沖區(qū)溢出缺陷，黑客就可以控制Safari，并在iPhone上運(yùn)行代碼。
這是Errata的研究人員在本月早些時(shí)候報(bào)告的Safari缺陷之一。在發(fā)布Windows平臺(tái)上Safari瀏覽器的β版本數(shù)小時(shí)后，研究人員就在其中發(fā)現(xiàn)了多個(gè)缺陷。蘋果已經(jīng)迅速修正了數(shù)個(gè)缺陷，但還有一些缺陷沒有得到修正。
Errata還報(bào)告了iPhone藍(lán)牙功能中的一個(gè)缺陷。蘋果的代表沒有對(duì)此發(fā)表評(píng)論。
自上周五開始銷售后，黑客競(jìng)相查找其中的缺陷，或者使它能夠以設(shè)計(jì)人員想不到的方式工作。研究人員還沒有能夠“解密”iPhone，使它能夠在非AT&T的網(wǎng)絡(luò)上運(yùn)行，或使它能夠運(yùn)行Linux，但他們說他們已經(jīng)取得了進(jìn)展。他們還建立了一個(gè)Wiki，鼓勵(lì)與激活、解鎖等相關(guān)主題的信息共享，使它能夠在多個(gè)網(wǎng)絡(luò)上運(yùn)行，能夠運(yùn)行第三方應(yīng)用軟件。
研究人員已經(jīng)發(fā)現(xiàn)，iPhone所要求的給予第三方應(yīng)用軟件根訪問權(quán)限的密碼是“dottie”，用于訪問手機(jī)網(wǎng)絡(luò)的第二個(gè)密碼是“alpine”。要發(fā)現(xiàn)這二個(gè)密碼很容易。
盡管目前還沒有人能夠獲得iPhone的根訪問控制權(quán)限，獨(dú)立安全研究人員凱文表示，他有理由相信這只是個(gè)時(shí)間問題。這是因?yàn)樗�一直在調(diào)查每次崩潰時(shí)創(chuàng)建的文件中的信息。
黑客對(duì)于其它攻擊活動(dòng)也有足夠的興趣，其中包括破壞iPhone中的數(shù)字版權(quán)管理功能。盡管目前這還沒有出現(xiàn)，但并不意味著它永遠(yuǎn)不會(huì)出現(xiàn)。

標(biāo)簽： linux 安全 代碼 權(quán)限 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。