慧聪网首页慧聪电子网首页资讯技术展会人物集成电路半导体LED照明找供应找求购精彩图文免费注册立即登录加入买卖通即时沟通网站导航

慧聪电子网

黑客爱上iPad、iPhone 苹果安全有麻烦

2010/8/5/16:26来源:CNET

    8月5日国际报道:苹果电脑(Mac)比PC强的一大优点,就是使用者不必疲于应付困扰着WindowsPC使用者的一堆病毒、广告软件、木马程序。

    这不是说Mac百毒不侵,而是黑客通常会从人多的地方下手,这样一来,使用者点击恶意连结或开启有毒附加档的机率随之升高。

    但现在,随着采用苹果iOS操作系统的iPhone和iPad人气居高不下、跃为主流产品,黑客正摩拳擦掌,准备拿iOS开刀。

    根据Gizmodo的报导,iOS产品被发现内含安全漏洞,可让黑客透过Safari浏览器载入网页的方式,经由PDF档案乘虚而入。Gizmodo说要利用这项安全漏洞“轻而易举”,而不知情的使用者可能让自己的iPhone、iPodTouch或iPad遭到黑客“完全控制”。

    Gizmodo的这篇报导写道:只要使用者用Safari访问某个网址,就会得逞。该网站会自动载入一个简单的PDF档,档案中内含一个字型(font)夹带着特制的程序,一旦你的iOS装置试图显示这个PDF档,那个字型就会造成所谓的堆栈溢位(stackoverflow)错误,而这种技术情况会允许藏在字型内的祕密程序码完全接管你的装置。结果是,那个程序不需要使用者的任何动作配合,就能在你的iPhone、iPodTouch或iPad内为所欲为,任何你可以想见的状况,包括删除档案、转传档案、安装程序、在在背景默默监督你的一举一动等等,都可能发生。

    Gizmodo这篇报导未说明消息来源,但附带的链接会连上两个提供技术细节的博客,即Macstories和Digdog。不过,这带给iPhone和iPad使用者一项重要的讯息:昔日苹果产品大致安全无虞的时代已经结束。

    苹果公司宣称,已卖出数百万计的iPhone手机与iPad平板计算机,市调公司也证明iPad让苹果公司在平板计算机一马当先,而iPhone虽然不是市占率最高的智能手机,却是最出风头的、是众多竞争对手矛头一致对准的目标。同时,黑客也盯上了苹果。

    Gizmodo的报导包含一项产品的信息,介绍某种产品可在危险的PDF档准备安装时提醒使用者注意,但那需要你破解苹果装置,而这么做会导致你的产品质保合约失效。报导也提到,苹果公司尚未针对这项安全漏洞的报导作出回应。

    希望这是因为苹果公司的安全团队正快马加鞭设法解决问题,也希望他们能找出有效的办法,来应对未来势必浮现的黑客入侵问题。

    

关注排行

  • 今日
  • 本周
  • 本月