CNET科技资讯网7月24国际报道 一些计算机安全顾问表示,他们已经发现了iPhone中的一个缺陷,黑客能够控制用户的iPhone。
Independent Security Evaluators(ISE)研究人员表示,通过Wi-Fi连接或诱骗用户访问包含有恶意代码的Web网站,他们就能够控制iPhone。这使得他们能够窃取iPhone的大量个人资料。
ISE首席安全分析师米勒表示,尽管苹果在iPhone中采用了相当多的安全措施,但只要发现一个缺陷,就能够完全控制它。ISE在本周向苹果通报了这一问题,并建议苹果发布补丁软件修正这一缺陷。
苹果女发言人林恩表示,苹果非常重视安全,在修正安全缺陷方面有着良好的记录。我们正在对ISE提交的报告进行调查,并欢迎就如何提高产品的安全性提出意见。目前还没有证据表明这一缺陷已经被黑客所利用,或者用户已经受到了影响。
通过利用其iPhone上的浏览器访问他自己设计的一个网站,米勒向一名媒体记者演示了利用这一缺陷的攻击。当他访问这一网站时,网站会向 iPhone下载代码,并控制iPhone。iPhone会根据指令向发动攻击的计算机传输一系列文件,其中包括最近的短信、联系人资料、电子邮件地址。
哥伦比亚大学的计算机科学教授斯蒂芬表示,这是一种真正的攻击。iPhone的这一缺陷是计算和电信融合不可避免的结果。多年来,我们一直在听到这样的讨论,即随着处理能力的强大,病毒和蠕虫将成为手机的一个问题,现在,这一预测已经“成真”了。他指出,iPhone是一款全功能的计算机,它也会面临计算机的问题。
斯蒂芬说,尽管还没有听说,他怀疑基于Windows手机操作系统的手机也会受到类似的攻击。他说,这不是世界末日,也不是iPhone末日,只不过是披露了计算机浏览器中的一个缺陷而已。这是一个警告我们不能掉以轻心的信号,也是一个我们需要开发更好的软件和系统的信号。
自上个月正式亮相后,全球的黑客一直在试图发现iPhone中的秘密。大多数黑客都将重点放在了使iPhone能够在非AT&T的网络上运行,以及在AT&T上运行没有获得授权的软件。iPhone是一款封闭产品,不能运行没有获得苹果授权的软件,只能在AT&T的网络上运行。
ISE创始人鲁宾表示,iPhone成了它所获得的巨大成功的牺牲品。他说,具有讽刺意味的是,一种产品越受欢迎,就会变得越不安全,原因是它会被黑客眼中的肥肉。