iPhone首个安全漏洞暴露 可被攻击者远程控制

　　周云

　　iPhone粉丝小心！黑客在iPhone的Web浏览器中发现一个隐藏的高危安全漏洞，攻击者可以远程控制存在该漏洞的iPhone手机。

　　不支持语音拨号功能；不支持收发多媒体信息；不可更换的手机电池。

苹果公司的第一部手机———i－Phone的遗憾之处还不止这些：最近美国马里兰州的安全专家发现黑客可以轻而易举控制iPhone、窃取用户的私人资料。

　　目前尚未发现有针对该漏洞的攻击事件发生。Apple公司称，目前已经对此事进行深入调查。

　　严重安全漏洞

　　独立安全评鉴协会（ISE）近日发现了iPhone的一个严重安全漏洞，黑客可以通过该漏洞窥探人们存储在iPhone中的信息，并获取其控制权。该协会还在网站上公布了破解视频和一部分漏洞信息。该协会还声称，黑客不仅可以通过一个无线接入点偷偷入侵iPhone，甚至通过控制某些网站也可以控制i－Phone。

　　如果用户访问一个嵌有恶意代码的网站，该恶意代码将自动加载入手机中。而这一安全漏洞将帮助黑客窃取用户存储在手机中的敏感数据，比如黑客可以阅读手机中存储的短信、地址簿、呼叫记录、语音电话信息等等。更为严重的是，通过在恶意代码中包含一个网络链接，攻击者甚至可以通过一条短信或者电子邮件实现对该漏洞的利用。

　　此外，如果用户使用iPhone访问一个由攻击者所控制的无线网络例如Wi-Fi时，代码仍可以自动载入i－Phone手机中。这种方式甚至可以在无需用户控制的情况下自动打开Sa－fari浏览器。

　　尚未发现攻击事件

　　据透露，该漏洞影响到Windows和Mac版本的Safari浏览器安全。独立安全评鉴协会的报告称，目前尚未发现有针对该漏洞的攻击事件发生。尽管发现了这一严重漏洞，该安全公司仍然认为这不影响它们享受这款优秀的产品。公司创始人称，只需要在使用公共Wi-Fi链接时小心一些就可以了。据称，他们已经将该漏洞报告苹果官方,并且将于下个月2日在拉斯维加斯举行的BlackHat安全会议上，把所有这些发现的具体信息公之于众。

　　苹果公司则称，目前已经对此事进行深入调查。苹果女发言人林恩表示，苹果非常重视安全，在修正安全缺陷方面有着良好的记录，“我们正在对ISE提交的报告进行调查，并欢迎就如何提高产品的安全性提出意见。目前还没有证据表明这一缺陷已经被黑客所利用，或者用户已经受到了影响。”

　　目前，众多的黑客都在研究i－Phone的漏洞，以便能够激活iPhone的某些特征，或者被允许使用除AT&T公司以外的网络运营商。但是，这却是第一次发现iPhone存在重要安全漏洞。