不支持Flash

专家称苹果iPhone并不安全

http://www.sina.com.cn 2007年09月22日 09:31  新浪科技

  新浪科技讯 北京时间9月22日消息,据国外媒体报道,一名安全专家周五表示,苹果iPhone并不安全,黑客可以通过多种途径将其攻破。

  iPhone并未安装安全软件,但由于苹果不允许用户在这款多媒体手机中加载第三方应用,从而大大降低了感染恶意代码的可能性。但McAfee AVERT实验室的安全研究员玛柳斯·范奥尔斯(Marius van Oers)认为,当iPhone连接到互联网之后,黑客完全可能将其攻破。本周五,范奥尔斯在病毒公告板安全会议上谈论了自己对于iPhone安全的看法。尽管他居住在欧洲,但仍然对目前只在美国销售的iPhone展开了研究。基于目前常用的多种黑客攻击方式,他对iPhone的安全性提出了质疑。

  

苹果允许开发者为iPhone创建富互联网应用,用户可以通过移动版Safari访问这些应用。范奥尔斯并未明确指出iPhone存在哪些安全漏洞,而是列出了黑客可能采用的几种攻击方式。他表示,黑客可以通过浏览器漏洞在iPhone中运行未授权代码。他说:“黑客可以向攻击目标发送包含网络链接的短信或电子邮件。一旦用户访问这一链接,服务器就会在iPhone中注入恶意代码,从而黑客获得了手机的完全控制权。”

  今年8月,Independent Security Evaluators在黑帽安全大会上公布了一个Safari漏洞,并演示了如何利用这一漏洞攻击iPhone。通过创建一个恶意网站,研究人员成功地在iPhone中注入了恶意代码,并窃取了手机中保存的短信、电话号码和电子邮件。苹果随后修复了这一漏洞。

  范奥尔斯表示,当iPhone与网页交互时,苹果允许使用JavaScript,而黑客经常通过这一脚本语言利用软件漏洞。此外,苹果的多媒体软件QuickTime也容易受到攻击,目前互联网上已经公布了多个可以利用的QuickTime 7.0漏洞。不过,这些漏洞是否会影响iPhone上安装的QuickTime,目前还无法确定。不论如何,考虑到iPhone已经在美国热销,并将于六周内进入欧洲市场,苹果未来将面临更多对攻击iPhone感兴趣的黑客。(孟帆)

发表评论 _COUNT_条
爱问(iAsk.com)
不支持Flash
·城市营销百家谈>> ·城市发现之旅有奖活动 ·企业管理利器 ·新浪邮箱畅通无阻
不支持Flash
不支持Flash