2007年7月4日消息，黑客正在紛紛試圖查找iPhone中的安全缺陷，而且已經(jīng)有所斬獲。
據(jù)theregister網(wǎng)站報道稱，在iPhone推出不到72小時后，研究人員至少發(fā)現(xiàn)了一個使黑客能夠在一定程度上控制iPhone的缺陷，其他黑客則發(fā)現(xiàn)了隱藏在蘋果軟件中的密碼，這些密碼在獲得根控制權(quán)方面是非常重要的。
由Errata Security報告的最嚴(yán)重的缺陷存在于iPhone的Safari瀏覽器中。Errata的CEO格雷厄姆說，通過觸發(fā)Safari中的緩沖區(qū)溢出缺陷，黑客就可以控制Safari，并在iPhone上運行代碼。
這是Errata的研究人員在本月早些時候報告的Safari缺陷之一。在發(fā)布Windows平臺上Safari瀏覽器的β版本數(shù)小時后，研究人員就在其中發(fā)現(xiàn)了多個缺陷。蘋果已經(jīng)迅速修正了數(shù)個缺陷，但還有一些缺陷沒有得到修正。
Errata還報告了iPhone藍(lán)牙功能中的一個缺陷。蘋果的代表沒有對此發(fā)表評論。
自上周五開始銷售后，黑客競相查找其中的缺陷，或者使它能夠以設(shè)計人員想不到的方式工作。研究人員還沒有能夠“解密”iPhone，使它能夠在非AT&T的網(wǎng)絡(luò)上運行，或使它能夠運行Linux，但他們說他們已經(jīng)取得了進展。他們還建立了一個Wiki，鼓勵與激活、解鎖等相關(guān)主題的信息共享，使它能夠在多個網(wǎng)絡(luò)上運行，能夠運行第三方應(yīng)用軟件。
研究人員已經(jīng)發(fā)現(xiàn)，iPhone所要求的給予第三方應(yīng)用軟件根訪問權(quán)限的密碼是“dottie”，用于訪問手機網(wǎng)絡(luò)的第二個密碼是“alpine”。要發(fā)現(xiàn)這二個密碼很容易。
盡管目前還沒有人能夠獲得iPhone的根訪問控制權(quán)限，獨立安全研究人員凱文表示，他有理由相信這只是個時間問題。這是因為他一直在調(diào)查每次崩潰時創(chuàng)建的文件中的信息。
黑客對于其它攻擊活動也有足夠的興趣，其中包括破壞iPhone中的數(shù)字版權(quán)管理功能。盡管目前這還沒有出現(xiàn)，但并不意味著它永遠(yuǎn)不會出現(xiàn)。

標(biāo)簽： linux 安全 代碼 權(quán)限 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。