一些計(jì)算機(jī)安全顧問(wèn)表示，他們已經(jīng)發(fā)現(xiàn)了iPhone中的一個(gè)缺陷，黑客能夠控制用戶的iPhone。
Independent Security Evaluators（ISE）研究人員表示，通過(guò)Wi-Fi連接或誘騙用戶訪問(wèn)包含有惡意代碼的Web網(wǎng)站，他們就能夠控制iPhone。這使得他們能夠竊取iPhone的大量個(gè)人資料。
ISE首席安全分析師米勒表示，盡管蘋(píng)果在iPhone中采用了相當(dāng)多的安全措施，但只要發(fā)現(xiàn)一個(gè)缺陷，就能夠完全控制它。ISE在本周向蘋(píng)果通報(bào)了這一問(wèn)題，并建議蘋(píng)果發(fā)布補(bǔ)丁軟件修正這一缺陷。
蘋(píng)果女發(fā)言人林恩表示，蘋(píng)果非常重視安全，在修正安全缺陷方面有著良好的記錄。我們正在對(duì)ISE提交的報(bào)告進(jìn)行調(diào)查，并歡迎就如何提高產(chǎn)品的安全性提出意見(jiàn)。目前還沒(méi)有證據(jù)表明這一缺陷已經(jīng)被黑客所利用，或者用戶已經(jīng)受到了影響。
通過(guò)利用其iPhone上的瀏覽器訪問(wèn)他自己設(shè)計(jì)的一個(gè)網(wǎng)站，米勒向一名媒體記者演示了利用這一缺陷的攻擊。當(dāng)他訪問(wèn)這一網(wǎng)站時(shí)，網(wǎng)站會(huì)向iPhone下載代碼，并控制iPhone。iPhone會(huì)根據(jù)指令向發(fā)動(dòng)攻擊的計(jì)算機(jī)傳輸一系列文件，其中包括最近的短信、聯(lián)系人資料、電子郵件地址。
哥倫比亞大學(xué)的計(jì)算機(jī)科學(xué)教授斯蒂芬表示，這是一種真正的攻擊。iPhone的這一缺陷是計(jì)算和電信融合不可避免的結(jié)果。多年來(lái)，我們一直在聽(tīng)到這樣的討論，即隨著處理能力的強(qiáng)大，病毒和蠕蟲(chóng)將成為手機(jī)的一個(gè)問(wèn)題，現(xiàn)在，這一預(yù)測(cè)已經(jīng)“成真”了。他指出，iPhone是一款全功能的計(jì)算機(jī)，它也會(huì)面臨計(jì)算機(jī)的問(wèn)題。
斯蒂芬說(shuō)，盡管還沒(méi)有聽(tīng)說(shuō)，他懷疑基于Windows手機(jī)操作系統(tǒng)的手機(jī)也會(huì)受到類(lèi)似的攻擊。他說(shuō)，這不是世界末日，也不是iPhone末日，只不過(guò)是披露了計(jì)算機(jī)瀏覽器中的一個(gè)缺陷而已。這是一個(gè)警告我們不能掉以輕心的信號(hào)，也是一個(gè)我們需要開(kāi)發(fā)更好的軟件和系統(tǒng)的信號(hào)。
自上個(gè)月正式亮相后，全球的黑客一直在試圖發(fā)現(xiàn)iPhone中的秘密。大多數(shù)黑客都將重點(diǎn)放在了使iPhone能夠在非AT&T的網(wǎng)絡(luò)上運(yùn)行，以及在AT&T上運(yùn)行沒(méi)有獲得授權(quán)的軟件。iPhone是一款封閉產(chǎn)品，不能運(yùn)行沒(méi)有獲得蘋(píng)果授權(quán)的軟件，只能在AT&T的網(wǎng)絡(luò)上運(yùn)行。
ISE創(chuàng)始人魯賓表示，iPhone成了它所獲得的巨大成功的犧牲品。他說(shuō)，具有諷刺意味的是，一種產(chǎn)品越受歡迎，就會(huì)變得越不安全，原因是它會(huì)被黑客眼中的肥肉。

標(biāo)簽： 安全 代碼 電子郵件 媒體 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。