iPhone时代黑客必须做的3件事

　　【搜狐IT消息】北京时间6月30日消息，苹果公司两周前发布了Safari浏览器，黑客团体仅用数小时就指出其Beta测试版代码中的漏洞。随着iPhone周五的发布，其安全性再次引起了专家的审视。以下是“PCWorld”网站列出的iPhone时代黑客必须做的3件事。

　　1.精通Web浏览器开发

　　苹果公司已明确表示，如果想成为一名iPhone开发高手，程序员更多的需要编写Web应用程序，而非仅仅用于iPhone的程序。随着Safari 3.0浏览器Beta版上周公布，Web浏览器的漏洞很容易被找到。

　　安全专家Tom Ferris认为，用于iPhone的Safari浏览器与3.0 Beta版应该类似。此外，由于iPhone支持Wi-Fi，因此可以在局域网上用大量数据轰炸iPhone，找出足以导致其崩溃的错误。

　　Ferris表示，由于Safari浏览器支持“可伸缩矢量图像（SVG）”语言以及“便携式文档格式”，这使得通过其他途径攻击成为可能。据报道，已被黑客发现的Safari浏览器的漏洞超过20处，不过其中有多少会导致iPhone崩溃还不清楚。

　　2.寻找调试方法

　　iPhone的设计初衷是希望非iPhone程序能够通过Web浏览器在iPhone上运行，苹果目前没有发布iPhone的软件开发工具。从安全角度考虑，这对用户有利，因为黑客缺乏相应调试工具去了解处理器中程序运行方式，黑客同样很难写出能够在iPhone平台上运行的恶意代码。

　　eEye数字安全公司首席技术官Marc Maiffret认为，即使黑客能够开发出调试工具，仍不能立刻造成安全威胁。他表示：“黑客最终要做的是基于硬件的调试，这需要将iPhone拆解开，需要特殊的设备。这为黑客入侵iphone带来了障碍。”

　　3.熟悉iPhone中使用的网络技术

　　Errata安全公司首席技术官David Maynor曾宣布，已发现影响Macintosh系统的无线漏洞。他表示，iPhone的无线堆栈将是他首先要分析的部分，“我还没有遇到过不存在漏洞的驱动程序”。Maynor还表示，他还将研究iPhone是如何应用蓝牙的，蓝牙在其他设备中是一个广泛存在的安全隐患。

　　由于苹果此前并没有自己研发的手机，因此iPhone中的网络代码可能会有新的潜在的漏洞。IBM国际安全系统部门研究人员Neel Mehta表示：“苹果需要开发一些用于iPhone平台的新代码，而新的代码总是存在弱点。”（雅龙）