|
【文匯專訊】據新華網報道,美國蘋果公司iPhone手機自上月底在美國正式發售以來引發購買熱潮。而研究人員首次發現iPhone手機存在安全隱患,易遭黑客攻擊。
美聯社23日報道,安全漏洞會導致不法分子操縱用戶手機散佈垃圾郵件,對電腦發動攻擊。同時,手機用戶的詳細信息,包括電話簿、短信息等個人隱私也將受侵犯。目前,蘋果公司就iPhone手機的安全漏洞問題正在展開調查。
潛在漏洞
iPhone手機安全漏洞由巴爾的摩信息安全咨詢公司「獨立安全評估公司」首席安全分析師查利·米勒和同事傑克·赫諾羅夫、喬舒亞·梅森共同發現。
他們在expliotingiphone.com網站上公佈研究結論說,通過Wi-Fi連接或者誘騙手機用戶瀏覽帶有惡意代碼的網站,就能夠將iPhone手機「俘獲」。黑客可通過上述方式獲得用戶的詳細信息。
米勒說,他們先創建一個帶有惡意代碼的網站,然後找來一部iPhone手機上該網站瀏覽。僅僅過了幾分鐘,就發現手機被加載了可導致系統崩潰的程序。
漏洞實驗
iPhone手機受美國消費者歡迎,原因是它具有可觸式超大屏幕,能夠存儲用戶大量信息,具備網絡瀏覽器,能收發郵件。
獨立安全評估公司研究人員表示,通過建立無線網絡連接,模仿iPhone手機使用的編碼方法,就能夠「越過」手機安全系統。
他們通過向手機任意發送大量不規範格式數據,那些被手機接收的能導致手機系統崩潰或出現故障的數據即被認為是黑客操縱手機的「缺口」。這些「缺口」同樣可以被惡意代碼所代替。
同理,通過建立一個加載惡意代碼的網站,黑客也能在手機用戶瀏覽網頁後控制手機。
此外,一旦iPhone手機被植入惡意代碼,黑客可以操縱手機對電腦發動攻擊,攻擊手段包括發送語音郵件、短信息和電子郵件等。iPhone手機還可能成為一個竊聽裝置。
補救措施
但獨立安全評估公司創始人阿維爾·魯賓補充說,iPhone手機不一定比其他具備網絡瀏覽功能的手機更易受攻擊,只是由於它的暢銷引起黑客的興趣。
目前,獨立安全評估公司沒有對公眾公開iPhone的安全漏洞細節,但已將這些信息告知蘋果公司,並同時提供軟件補丁程序。
8月2日,米勒將在拉斯韋加斯舉行的美國黑客網絡會議上公佈安全漏洞細節。雖然到那時犯罪分子也會獲得相關信息並可能加以利用,但他強調蘋果公司會在此之前對所有iPhone用戶採取補救措施。
蘋果公司正在對iPhone手機的安全隱患進行調查。該公司女發言人琳恩·福克斯接受《紐約時報》採訪時說:「蘋果公司對(iPhone手機的)安全性十分關注,安全隱患影響用戶之前,(公司)已經有很多解決方案。」
「我們正在研究獨立安全評估公司提交的報告,我們對提高安全性能的反饋始終歡迎,」她說。
|
