苹果iPhone手机遭黑客聚焦安全漏洞初现

您现在的位置：猫头鹰病毒资讯网 >> 黑客木马 >> 黑客木马 >> 文章正文

作者：佚名文章来源：网络收集点击数：更新时间：2007-9-28

金山联盟百度打造中国互联网

国内知名的信息网络安全厂商金山联手全球最大的中文搜索引擎百度共同推出一款基于WEB的零客户端（网页方式）的安全解决方案——“百度……

金山联盟百度打造中国互联网第一免费杀毒平台

Nod32获得Avc本年度最佳反病毒产品殊荣

常见手机病毒分析

PPLive携手ESET NOD32发布免费版杀毒防毒软件

卡巴斯基7.0简体中文版上市

万众注目的苹果iPhone手机在美国东部当地时间6月29日18:00正式发售，为了买到这一手机，有些美国人甚至是“安营扎寨”的排队等候。树大招风，iPhone一经发售即被安全人员（当然也包括黑客）盯上，在其发售不到72小时的时间里，安全人员就报告说，他们已经发现至少一个可以被攻击并且能够获得部分控制权限的漏洞。同时，部分黑客也宣称他们发现了隐藏在苹果软件里面的能够获取root权限的密码。

Errata Security报告说，iPhone最严重的错误存在于iPhone的Safari浏览器中。Errata的CEO Robert Graham说：“存在于iPhone Safari浏览器中的缓冲区溢出漏洞，可以使得攻击者完全控制iPhone，并能够在iPhone上运行任何代码。考虑到古老的攻击方式可以使得黑客利用入侵的计算机拨打收费电话并从中获利，成功利用iPhone这一漏洞的黑客同样可以用被控制的iPhone拨打“900个电话”并从中获利。”

Errata Security同时也公布了一个存在于iPhone蓝牙功能中的漏洞，通过利用fuzzer对该漏洞的测试，发现攻击者很容易使用常规的手段将iPhone完全锁上。

目前，Apple公司代表尚未对关于iPhone的安全问题做出回应。

自从上周五iPhone发售以来，黑客们都争相去发掘iPhone中的安全漏洞或者试图在iPhone上进行一些设计者们不允许的操作。研究人员目前试图将iPhone解锁，使其能够使用在AT&T之外的网络上，或者能在iPhone上运行Linux，研究人员称，他们一直在进步。

iPhone的研究人员甚至在网络上建立了关于iPhone安全问题的Wiki，用于共享大家对iPhone的研究成果，如：如何解锁iPhone使其能够运行第三方软件等等。

到目前为止，比较成功的一个例子是，已经有黑客发现了iPhone上应用程序root访问权限时需要的密码，其中一个是“dottie”（去掉引号），另外一个的密码“alpine”（去掉引号）。

一个中立机构的研究员Kevin Finisterre表示，虽然目前还没有人能够完全的获取访问iPhone的root权限，但他认为这只是一个时间上的问题。同时，Finisterre说：“并不是很多人像我一样购买一台iPhone，并不是每个人都会心甘情愿的花费500美元买来iPhone。不过一旦iPhone普及起来，相信会看到更多有关iPhone的新奇的事情。”<>

文章录入：菜猫责任编辑：菜猫

上一篇文章：水务局网络遭内部黑客攻击　嫌犯被起诉

下一篇文章：暑期兴起黑客培训热制作者年龄逐年减小

热点文章

此栏目下没有热点文章

最新文章