http://udn.com/NEWS/WORLD/WOR4/5051998.shtml
安全專家已發現蘋果公司的iPhone有安全漏洞,駭客可藉以控制這款廣受歡迎的手機,進行竊用身份等罪行。
出席黑帽(Black Hat)安全論壇的安全專家表示,他們已在7月中旬警告蘋果發現iPhone的安全漏洞,但蘋果迄今尚未修補。
30日在拉斯維加斯舉辦的黑帽安全論壇,是全球最盛大的電腦安全研討會,今年約有4,000名專家參與,其中不乏駭客界人士,因此有人戲稱為「駭客年會」。
顧問業者獨立安全評估公司(ISE)分析師米勒說:「這很可怕,我可不希望有人控制我的iPhone。」米勒與柏林科技大學博士班學生穆林納也發現,駭客可以輕易切斷iPhone使用者與電信網路的連線,使受害者無法用iPhone打電話、上網和發簡訊。
米勒說,他們在黑帽論壇公布的資料,足以讓罪犯在短短兩周內設計出入侵iPhone的軟體。他們在7月中旬已向蘋果警告他們發現的缺陷,但蘋果尚未修正缺點。股票研究公司(GER)分析師喬德利說:「蘋果若不採取因應措施,信譽將受損。」
安全專家在論壇上展示如何入侵iPhone,他們透過iPhone的短訊服務系統(SMS),把惡意程式傳入iPhone,使用者無法偵測自己的手機正在接收惡意程式。
公布入侵電腦系統的方法並未觸法,但利用這些方法入侵電腦則屬違法。安全專家說,公布資訊的目的在提醒公眾,iPhone和個人電腦一樣容易遭入侵。
米勒和喬德利也說,他們也曾用類似的方法,成功入侵使用Google的Android作業系統的手機。Google在接獲他們通知後,已修補安全漏洞
想不到號稱全求系統最安全的Apple,在iPhone上竟然有那麼大的漏洞,而Google馬上就修補,卻遲遲不見Apple的動作
