扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
2007年8月31日
关键字:
CNET科技资讯网7月24国际报道 一些计算机安全顾问表示,他们已经发现了iPhone中的一个缺陷,黑客能够控制用户的iPhone。
Independent Security Evaluators(ISE)研究人员表示,通过Wi-Fi连接或诱骗用户访问包含有恶意代码的Web网站,他们就能够控制iPhone。这使得他们能够窃取iPhone的大量个人资料。
ISE首席安全分析师米勒表示,尽管苹果在iPhone中采用了相当多的安全措施,但只要发现一个缺陷,就能够完全控制它。ISE在本周向苹果通报了这一问题,并建议苹果发布补丁软件修正这一缺陷。
苹果女发言人林恩表示,苹果非常重视安全,在修正安全缺陷方面有着良好的记录。我们正在对ISE提交的报告进行调查,并欢迎就如何提高产品的安全性提出意见。目前还没有证据表明这一缺陷已经被黑客所利用,或者用户已经受到了影响。
通过利用其iPhone上的浏览器访问他自己设计的一个网站,米勒向一名媒体记者演示了利用这一缺陷的攻击。当他访问这一网站时,网站会向iPhone下载代码,并控制iPhone。iPhone会根据指令向发动攻击的计算机传输一系列文件,其中包括最近的短信、联系人资料、电子邮件地址。
哥伦比亚大学的计算机科学教授斯蒂芬表示,这是一种真正的攻击。iPhone的这一缺陷是计算和电信融合不可避免的结果。多年来,我们一直在听到这样的讨论,即随着处理能力的强大,病毒和蠕虫将成为手机的一个问题,现在,这一预测已经“成真”了。他指出,iPhone是一款全功能的计算机,它也会面临计算机的问题。
斯蒂芬说,尽管还没有听说,他怀疑基于Windows手机操作系统的手机也会受到类似的攻击。他说,这不是世界末日,也不是iPhone末日,只不过是披露了计算机浏览器中的一个缺陷而已。这是一个警告我们不能掉以轻心的信号,也是一个我们需要开发更好的软件和系统的信号。
自上个月正式亮相后,全球的黑客一直在试图发现iPhone中的秘密。大多数黑客都将重点放在了使iPhone能够在非AT&T的网络上运行,以及在AT&T上运行没有获得授权的软件。iPhone是一款封闭产品,不能运行没有获得苹果授权的软件,只能在AT&T的网络上运行。
ISE创始人鲁宾表示,iPhone成了它所获得的巨大成功的牺牲品。他说,具有讽刺意味的是,一种产品越受欢迎,就会变得越不安全,原因是它会被黑客眼中的肥肉。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者