|
研究人员:iPhone手机存在诸多潜在安全隐患 |
2009-05-06 |
|
|
2007-9-21 23:16:00 文/董小波 出处:IT.com.cn(IT世界网) 【IT世界网讯】9月21日晚间消息,国外一名安全专家近日发出警告称,苹果iPhone手机虽然很难被黑客攻破,但是仍然存在潜在的安全隐患。
iPhone手机没有预装安全软件,但是苹果并不允许人们在手机上载入第三方程序,从而达到降低被恶意软件感染的风险。但荷兰阿姆斯特丹的McAfee AVERT Labs安全研究人员Marius van Oers指出,当iPhone手机接入互联网之后,一切都将可能发生。他并未称已经发现了iPhone手机中出现了某个安全漏洞,但是却列举了许多意志坚定的黑客可能会利用网络来寻找突破口的方式。
iPhone手机存在诸多潜在安全隐患
van Oers称,苹果依赖于开发者们创建富网络应用程序,这些程序将通过移动版Safari浏览器进行访问。因此,浏览器漏洞将成为黑客在一个系统上运行未授权代码的一种必然途径。“黑客可以很容易地向目标iPhone发送一条带有Web链接的短消息或者电子邮件,”他说。“一旦iPhone用户打开这个Web链接,那么服务器端将可以向iPhone中植入代码。一旦发生这种情况,黑客将可能完全控制被攻击iPhone手机。”
van Oers上述漏洞是独立安全评估公司(ISE)在8月份黑帽安全大会上所演示的一个Safari浏览器漏洞。通过构建一个恶意网站,研究人员成功地向iPhone手机中植入了代码,窃取了最近的文本短消息,电话号码和电子邮件等。在黑帽安全大会公布了此漏洞之后,苹果公司迅速修补了该漏洞。
周五,Van Oers在维也纳病毒公告(VB)安全大会演讲了他对iPhone安全的观点。虽然他生活在欧洲,但他对在美国购买的一部iPhone手机进行了安全检查。他对iPhone安全的看法更多是警惕和推测,但却都是来自于比较出名的黑客攻击方法。
van Oers称,苹果同样允许在iPhone与网络交互时使用JavaScript脚本,从而将会衍生出诸多软件问题。
此外,苹果的多媒体应用程序QuickTime极易出现漏洞,并在网络上到处流传着与QuickTime 7系列相关漏洞的概念性验证代码。这些概念性验证代码对iPhone手机上QuickTime的影响仍有待考察。
但尽管如此,iPhone如今在美国却大受欢迎,由于大约6个礼拜之后将在欧洲上市,因此苹果将面对来自更多黑客的安全挑战。
|
|
|
| |
|
|
