 |
更多科技健康 |
|
|
|
|
 |
|
iPhone手機安全性遭質疑
2007-07-27 05:07 新華網 | 美國蘋果公司iPhone手機自上月底在美國正式發售以來引發購買熱潮。而研究人員首次發現iPhone手機存在安全隐患,易遭黑客攻擊。
美聯社23日報道,安全漏洞會導緻不法分子操縱用戶手機散布垃圾郵件,對電腦發動攻擊。同時,手機用戶的詳細信息,包括電話簿、短信息等個人隐私也将受侵犯。目前,蘋果公司就iPhone手機的安全漏洞問題正在展開調查。
潛在漏洞
iPhone手機安全漏洞由巴爾的摩信息安全咨詢公司“獨立安全評估公司”首席安全分析師查利·米勒和同事傑克·赫諾羅夫、喬舒亞·梅森共同發現。
他們在expliotingiphone.com網站上公布研究結論說,通過Wi-Fi連接或者誘騙手機用戶浏覽帶有惡意代碼的網站,就能夠将iPhone手機“俘獲”。黑客可通過上述方式獲得用戶的詳細信息。
米勒說,他們先創建一個帶有惡意代碼的網站,然後找來一部iPhone手機上該網站浏覽。僅僅過了幾分鍾,就發現手機被加載了可導緻系統崩潰的程序。
漏洞實驗
iPhone手機受美國消費者歡迎,原因是它具有可觸式超大屏幕,能夠存儲用戶大量信息,具備網絡浏覽器,能收發郵件。
獨立安全評估公司研究人員表示,通過建立無線網絡連接,模仿iPhone手機使用的編碼方法,就能夠“越過”手機安全系統。
他們通過向手機任意發送大量不規範格式數據,那些被手機接收的能導緻手機系統崩潰或出現故障的數據即被認爲是黑客操縱手機的“缺口”。這些“缺口”同樣可以被惡意代碼所代替。
同理,通過建立一個加載惡意代碼的網站,黑客也能在手機用戶浏覽網頁後控制手機。
此外,一旦iPhone手機被植入惡意代碼,黑客可以操縱手機對電腦發動攻擊,攻擊手段包括發送語音郵件、短信息和電子郵件等。iPhone手機還可能成爲一個竊聽裝置。
補救措施
但獨立安全評估公司創始人阿維爾·魯賓補充說,iPhone手機不一定比其他具備網絡浏覽功能的手機更易受攻擊,隻是由于它的暢銷引起黑客的興趣。
目前,獨立安全評估公司沒有對公衆公開iPhone的安全漏洞細節,但已将這些信息告知蘋果公司,并同時提供軟件補丁程序。
8月2日,米勒将在拉斯韋加斯舉行的美國黑客網絡會議上公布安全漏洞細節。雖然到那時犯罪分子也會獲得相關信息并可能加以利用,但他強調蘋果公司會在此之前對所有iPhone用戶采取補救措施。
蘋果公司正在對iPhone手機的安全隐患進行調查。該公司女發言人琳恩·福克斯接受《紐約時報》采訪時說:“蘋果公司對(iPhone手機的)安全性十分關注,安全隐患影響用戶之前,(公司)已經有很多解決方案。”
“我們正在研究獨立安全評估公司提交的報告,我們對提高安全性能的反饋始終歡迎,”她說。 |
|
