【搜狐IT消息】北京时间6月30日消息,苹果公司两周前发布了Safari浏览器,黑客团体仅用数小时就指出其Beta测试版代码中的漏洞。随着iPhone周五的发布,其安全性再次引起了专家的审视。以下是“PCWorld”网站列出的iPhone时代黑客必须做的3件事。
1.精通Web浏览器开发
苹果公司已明确表示,如果想成为一名iPhone开发高手,程序员更多的需要编写Web应用程序,而非仅仅用于iPhone的程序。随着Safari 3.0浏览器Beta版上周公布,Web浏览器的漏洞很容易被找到。
安全专家Tom Ferris认为,用于iPhone的Safari浏览器与3.0 Beta版应该类似。此外,由于iPhone支持Wi-Fi,因此可以在局域网上用大量数据轰炸iPhone,找出足以导致其崩溃的错误。
Ferris表示,由于Safari浏览器支持“可伸缩矢量图像(SVG)”语言以及“便携式文档格式”,这使得通过其他途径攻击成为可能。据报道,已被黑客发现的Safari浏览器的漏洞超过20处,不过其中有多少会导致iPhone崩溃还不清楚。
2.寻找调试方法
iPhone的设计初衷是希望非iPhone程序能够通过Web浏览器在iPhone上运行,苹果目前没有发布iPhone的软件开发工具。从安全角度考虑,这对用户有利,因为黑客缺乏相应调试工具去了解处理器中程序运行方式,黑客同样很难写出能够在iPhone平台上运行的恶意代码。
eEye数字安全公司首席技术官Marc Maiffret认为,即使黑客能够开发出调试工具,仍不能立刻造成安全威胁。他表示:“黑客最终要做的是基于硬件的调试,这需要将iPhone拆解开,需要特殊的设备。这为黑客入侵iphone带来了障碍。”
3.熟悉iPhone中使用的网络技术
Errata安全公司首席技术官David Maynor曾宣布,已发现影响Macintosh系统的无线漏洞。他表示,iPhone的无线堆栈将是他首先要分析的部分,“我还没有遇到过不存在漏洞的驱动程序”。Maynor还表示,他还将研究iPhone是如何应用蓝牙的,蓝牙在其他设备中是一个广泛存在的安全隐患。
由于苹果此前并没有自己研发的手机,因此iPhone中的网络代码可能会有新的潜在的漏洞。IBM国际安全系统部门研究人员Neel Mehta表示:“苹果需要开发一些用于iPhone平台的新代码,而新的代码总是存在弱点。”(雅龙)
|