科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道苹果iPhone安全漏洞被曝光 黑客演示攻击全过程

苹果iPhone安全漏洞被曝光 黑客演示攻击全过程

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

一些计算机安全顾问表示,他们已经发现了iPhone中的一个缺陷,黑客能够控制用户的iPhone。

2007年8月31日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

CNET科技资讯网7月24国际报道 一些计算机安全顾问表示,他们已经发现了iPhone中的一个缺陷,黑客能够控制用户的iPhone。

Independent Security Evaluators(ISE)研究人员表示,通过Wi-Fi连接或诱骗用户访问包含有恶意代码的Web网站,他们就能够控制iPhone。这使得他们能够窃取iPhone的大量个人资料。

ISE首席安全分析师米勒表示,尽管苹果在iPhone中采用了相当多的安全措施,但只要发现一个缺陷,就能够完全控制它。ISE在本周向苹果通报了这一问题,并建议苹果发布补丁软件修正这一缺陷。

苹果女发言人林恩表示,苹果非常重视安全,在修正安全缺陷方面有着良好的记录。我们正在对ISE提交的报告进行调查,并欢迎就如何提高产品的安全性提出意见。目前还没有证据表明这一缺陷已经被黑客所利用,或者用户已经受到了影响。

通过利用其iPhone上的浏览器访问他自己设计的一个网站,米勒向一名媒体记者演示了利用这一缺陷的攻击。当他访问这一网站时,网站会向iPhone下载代码,并控制iPhone。iPhone会根据指令向发动攻击的计算机传输一系列文件,其中包括最近的短信、联系人资料、电子邮件地址。

哥伦比亚大学的计算机科学教授斯蒂芬表示,这是一种真正的攻击。iPhone的这一缺陷是计算和电信融合不可避免的结果。多年来,我们一直在听到这样的讨论,即随着处理能力的强大,病毒和蠕虫将成为手机的一个问题,现在,这一预测已经“成真”了。他指出,iPhone是一款全功能的计算机,它也会面临计算机的问题。

斯蒂芬说,尽管还没有听说,他怀疑基于Windows手机操作系统的手机也会受到类似的攻击。他说,这不是世界末日,也不是iPhone末日,只不过是披露了计算机浏览器中的一个缺陷而已。这是一个警告我们不能掉以轻心的信号,也是一个我们需要开发更好的软件和系统的信号。

自上个月正式亮相后,全球的黑客一直在试图发现iPhone中的秘密。大多数黑客都将重点放在了使iPhone能够在非AT&T的网络上运行,以及在AT&T上运行没有获得授权的软件。iPhone是一款封闭产品,不能运行没有获得苹果授权的软件,只能在AT&T的网络上运行。

ISE创始人鲁宾表示,iPhone成了它所获得的巨大成功的牺牲品。他说,具有讽刺意味的是,一种产品越受欢迎,就会变得越不安全,原因是它会被黑客眼中的肥肉。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章