苹果iPhone手机被黑客盯上 安全漏洞凸显


万众注目的苹果iPhone手机在美国东部当地时间6月29日18:00正式发售,为了买到这一手机,有些美国人甚至是“安营扎寨”的排队等候。树大招风,iPhone一经发售即被安全人员(当然也包括黑客)盯上,在其发售不到72小时的时间里,安全人员就报告说,他们已经发现至少一个可以被攻击并且能够获得部分控制权限的漏洞。同时,部分黑客也宣称他们发现了隐藏在苹果软件里面的能够获取root权限的密码。

Errata Security报告说,iPhone最严重的错误存在于iPhone的Safari浏览器中。Errata的CEO Robert Graham说:“存在于iPhone Safari浏览器中的缓冲区溢出漏洞,可以使得攻击者完全控制iPhone,并能够在iPhone上运行任何代码。考虑到古老的攻击方式可以使得黑客利用入侵的计算机拨打收费电话并从中获利,成功利用iPhone这一漏洞的黑客同样可以用被控制的iPhone拨打“900个电话”并从中获利。”

Errata Security同时也公布了一个存在于iPhone蓝牙功能中的漏洞,通过利用fuzzer对该漏洞的测试,发现攻击者很容易使用常规的手段将iPhone完全锁上。

目前,Apple公司代表尚未对关于iPhone的安全问题做出回应。

自从上周五iPhone发售以来,黑客们都争相去发掘iPhone中的安全漏洞或者试图在iPhone上进行一些设计者们不允许的操作。研究人员目前试图将iPhone解锁,使其能够使用在AT&T之外的网络上,或者能在iPhone上运行Linux,研究人员称,他们一直在进步。

iPhone的研究人员甚至在网络上建立了关于iPhone安全问题的Wiki,用于共享大家对iPhone的研究成果,如:如何解锁iPhone使其能够运行第三方软件等等。

到目前为止,比较成功的一个例子是,已经有黑客发现了iPhone上应用程序root访问权限时需要的密码,其中一个是“dottie”(去掉引号),另外一个的密码“alpine”(去掉引号)。

一个中立机构的研究员Kevin Finisterre表示,虽然目前还没有人能够完全的获取访问iPhone的root权限,但他认为这只是一个时间上的问题。同时,Finisterre说:“并不是很多人像我一样购买一台iPhone,并不是每个人都会心甘情愿的花费500美元买来iPhone。不过一旦iPhone普及起来,相信会看到更多有关iPhone的新奇的事情。”

相关内容