苹果iPhone是黑客一个难以攻克的目标,但一名安全研究人员本周五警告称,有多种方法可以攻击iPhone。
McAfee旗下AVERT实验室的安全研究人员马柳斯说,iPhone没有安全软件,但苹果不允许人们安装第三方软件,降低了iPhone受到恶意软件感染的风险。但是,当iPhone与互联网相连时,它就可能受到恶意件感染。
马柳斯没有声称他已经在iPhone中发现了具体的安全缺陷,但他罗列出了数种方法,黑客可以利用Web通过这些方法试图“攻破”iPhone。
苹果依赖开发人员开发Web应用软件,用户可以通过手机版Safari浏览器访问这些软件。马柳斯说,浏览器缺陷已经被证明是黑客在系统上运行非授权代码的一种方式。
他表示,发送包含有Web链接的短信或电子邮件是相当简单的。一旦用户点击了其中的链接,服务器就会在iPhone上植入代码,黑客然后就会获得完全的控制权。
Independent Security Evaluators发现的一个Safari缺陷就是这种情况。通过开发一个恶意网站,研究人员在iPhone上植入了代码,并盗窃了最近的短信、电话号码、电子邮件。
马柳斯表示,苹果允许iPhone使用JavaScript与Web网页交互。JavaScript一直被黑客用来利用软件缺陷发动攻击。另外,苹果的多媒体应用软件QuickTime也存在问题,互联网上已经存在数个概念证明型恶意代码,这些恶意代码对iPhone的威胁还有待观察。
iPhone在美国很受欢迎,而且即将登陆欧洲,苹果会遭遇黑客更多的骚扰。
与台式机相比,对手机的攻击要少得多,但已经出现了一些有趣的手机恶意软件。这类恶意软件影响iPhone的可能性很低,但未来会出现这种情况。
责任编辑:封小明
