外电报道, 安全研究人员称已发现在未破解(JailBroken) iPhone 上运行非核准代码的方法。 Charles Miller , Independent Security Evaluators 的首席分析师与来自意大利米兰大学的 Vincenzo Iozzo 同学发现了"不止一种"方法将程序以非可执行数据块加载至出厂的iPhone中,随后转化为可执行体,并可能被用来监视手机,监听通话或截获用户数据。
”如果想攻击iPhone ,就要先运行能让你为所欲为的代码。也许你想获得密码,或许是监听通话,也可能是打开麦克风,谁知道呢?但这些的前提是你能先运行代码“,Charles Miller。
与jailbreak破解iPhone 不同,jailbreak通常需要物理接触,这个新的系统则可以远程实现。苹果的安全软件 - 曾被加强来适应苹果的App Store 以避免程序的拷贝或盗版 - 通常可以避免类似的攻击,但Miler 与lozzo 还是找到了一些漏洞。
此漏洞攻击的演示定于下月拉斯维加斯的黑帽大会上进行。目前它适用于iPhone OS 2.0 ,这也是Miler 与 Lozzo 的开发平台;他们现在还不清楚他们的漏洞是否会在苹果定于七月17号发布的iPhone OS 3.0 中得到修复。
标签TAG: iphone, 安全
