苹果iPhone安全漏洞被曝光 黑客演示攻击全过程

CNET科技资讯网7月24国际报道 一些计算机安全顾问表示，他们已经发现了iPhone中的一个缺陷，黑客能够控制用户的iPhone。

Independent Security Evaluators（ISE）研究人员表示，通过Wi-Fi连接或诱骗用户访问包含有恶意代码的Web网站，他们就能够控制iPhone。这使得他们能够窃取iPhone的大量个人资料。

ISE首席安全分析师米勒表示，尽管苹果在iPhone中采用了相当多的安全措施，但只要发现一个缺陷，就能够完全控制它。ISE在本周向苹果通报了这一问题，并建议苹果发布补丁软件修正这一缺陷。

苹果女发言人林恩表示，苹果非常重视安全，在修正安全缺陷方面有着良好的记录。我们正在对ISE提交的报告进行调查，并欢迎就如何提高产品的安全性提出意见。目前还没有证据表明这一缺陷已经被黑客所利用，或者用户已经受到了影响。

通过利用其iPhone上的浏览器访问他自己设计的一个网站，米勒向一名媒体记者演示了利用这一缺陷的攻击。当他访问这一网站时，网站会向iPhone下载代码，并控制iPhone。iPhone会根据指令向发动攻击的计算机传输一系列文件，其中包括最近的短信、联系人资料、电子邮件地址。

哥伦比亚大学的计算机科学教授斯蒂芬表示，这是一种真正的攻击。iPhone的这一缺陷是计算和电信融合不可避免的结果。多年来，我们一直在听到这样的讨论，即随着处理能力的强大，病毒和蠕虫将成为手机的一个问题，现在，这一预测已经“成真”了。他指出，iPhone是一款全功能的计算机，它也会面临计算机的问题。

斯蒂芬说，尽管还没有听说，他怀疑基于Windows手机操作系统的手机也会受到类似的攻击。他说，这不是世界末日，也不是iPhone末日，只不过是披露了计算机浏览器中的一个缺陷而已。这是一个警告我们不能掉以轻心的信号，也是一个我们需要开发更好的软件和系统的信号。

自上个月正式亮相后，全球的黑客一直在试图发现iPhone中的秘密。大多数黑客都将重点放在了使iPhone能够在非AT&T的网络上运行，以及在AT&T上运行没有获得授权的软件。iPhone是一款封闭产品，不能运行没有获得苹果授权的软件，只能在AT&T的网络上运行。

ISE创始人鲁宾表示，iPhone成了它所获得的巨大成功的牺牲品。他说，具有讽刺意味的是，一种产品越受欢迎，就会变得越不安全，原因是它会被黑客眼中的肥肉。