iPhone粉丝小心!黑客在iPhone的Web浏览器中发现一个隐藏的高危安全漏洞,攻击者可以远程控制存在该漏洞的iPhone手机。
不支持语音拨号功能;不支持收发多媒体信息;不可更换的手机电池。苹果公司的第一部手机———i-Phone的遗憾之处还不止这些:最近美国马里兰州的安全专家发现黑客可以轻而易举控制iPhone、窃取用户的私人资料。
目前尚未发现有针对该漏洞的攻击事件发生。Apple公司称,目前已经对此事进行深入调查。
严重安全漏洞
独立安全评鉴协会(ISE)近日发现了iPhone的一个严重安全漏洞,黑客可以通过该漏洞窥探人们存储在iPhone中的信息,并获取其控制权。该协会还在网站上公布了破解视频和一部分漏洞信息。该协会还声称,黑客不仅可以通过一个无线接入点偷偷入侵iPhone,甚至通过控制某些网站也可以控制i-Phone。
如果用户访问一个嵌有恶意代码的网站,该恶意代码将自动加载入手机中。而这一安全漏洞将帮助黑客窃取用户存储在手机中的敏感数据,比如黑客可以阅读手机中存储的短信、地址簿、呼叫记录、语音电话信息等等。更为严重的是,通过在恶意代码中包含一个网络链接,攻击者甚至可以通过一条短信或者电子邮件实现对该漏洞的利用。
此外,如果用户使用iPhone访问一个由攻击者所控制的无线网络例如Wi-Fi时,代码仍可以自动载入i-Phone手机中。这种方式甚至可以在无需用户控制的情况下自动打开Sa-fari浏览器。
尚未发现攻击事件
据透露,该漏洞影响到Windows和Mac版本的Safari浏览器安全。独立安全评鉴协会的报告称,目前尚未发现有针对该漏洞的攻击事件发生。尽管发现了这一严重漏洞,该安全公司仍然认为这不影响它们享受这款优秀的产品。公司创始人称,只需要在使用公共Wi-Fi链接时小心一些就可以了。据称,他们已经将该漏洞报告苹果官方,并且将于下个月2日在拉斯维加斯举行的BlackHat安全会议上,把所有这些发现的具体信息公之于众。
苹果公司则称,目前已经对此事进行深入调查。苹果女发言人林恩表示,苹果非常重视安全,在修正安全缺陷方面有着良好的记录,“我们正在对ISE提交的报告进行调查,并欢迎就如何提高产品的安全性提出意见。目前还没有证据表明这一缺陷已经被黑客所利用,或者用户已经受到了影响。”
目前,众多的黑客都在研究i-Phone的漏洞,以便能够激活iPhone的某些特征,或者被允许使用除AT&T公司以外的网络运营商。但是,这却是第一次发现iPhone存在重要安全漏洞。