黑客自称攻破苹果iPhone手机 漏洞细节网上公布

CNET科技资讯网7月23国际报道 一组电脑安全顾问表示，他们已经找出苹果iPhone漏洞，长驱直入没问题。

这群任职于Independent Security Evaluators（专门受雇破解客户电脑，测试电脑是否够安全）的研究人员表示，他们可利用Wi-Fi联机侵入iPhone，或者引诱用户连上包含有恶意程序代码的网站，就可加以入侵iPhone，取得手机中的各式个人资料。

该公司首席安全分析师Charles A. Miller表示，苹果虽然设计了许多安全措施，“但一旦找到一个漏洞后，你就可以完全掌握该手机了。”他表示公司已经告知苹果此一问题，并建议利用软件补丁程序来修正。

苹果发言人Lynn Fox表示，“苹果向来重视安全性，对于任何弱点都会在影响用户之前做好修补工作。”

“我们已经着手研究ISE所告知的问题，也欢迎外界随时指教，好让我们改善安全。”她说。目前还没有传出有人开始利用此一漏洞来进行破坏。

Miller曾经任职于美国国家安全局，拥有计算机科学博士学位，他当着记者面前展示如何入侵iPhone手机。他利用iPhone的浏览器连上一个他自己建立的网站。

连上后，该网站便会自动将一串程序代码灌入iPhone手机中，之后手机便可听命行事，将某些文件传送至攻击者的电脑中。纽约时报记者检视被传送出来的数据包括短信、联络人与email地址。

“任何文件都传得出来，甚至还可设计让电脑自行拨号，让用户的计算机账单费用暴增。”他说。

该公司研究人员表示，该漏洞细节已于今日公布在Exploitingiphone.com网站上，但里面不会有骇入iPhone手机的逐步教学。