首次發佈於 2007 年 7 月 24 日
Safari 在 iPhone 中開啟安全漏洞
三名美國專家聲稱,駭客可以控制設備並存取簡訊、電話簿、語音通話等。來自獨立安全評估公司的美國安全專家團隊確認:iPhone 中存在一個缺陷,允許駭客控制它並存取訊息
存儲在那裡。它尚未被使用,但查理·米勒、傑克·霍諾羅夫和約書亞·梅森這三位研究人員想要證明它的真實性,甚至在問題報告之前,他們就主動測試了蘋果公司銷售的手機多媒體播放器。
自6月29日起在美國。
” 由於其中包含大量個人信息
這些行動設備,我們決定對 iPhone 進行安全分析,他們有理由嗎
在網路上發布的一份報告中。
網路瀏覽和電子郵件應用程式面臨網路攻擊的風險。
距離。 '。據他們稱,問題的原因在於iPhone上使用的Safari瀏覽器版本。
惡意程式碼
要控制該設備,駭客需要將一個誘殺網頁放到網路上。第一種方法:駭客發送一封包含詐騙網站連結的電子郵件。在這種情況下,如果用戶
點選後,惡意程式碼就會執行,具有管理員權限的駭客就可以控制裝置。它存取簡訊、電話簿、通話記錄、語音訊息等資訊。他可以
第二種方法:已經被駭客控制的 Wi-Fi 終端。 iPhone 會自動發現它並詢問用戶是否要連接到它。一旦建立連接,駭客也可以利用漏洞
另一方面,我們不知道這樣的接管是否可以讓 iPhone 從 AT&T 網路中解脫出來。事實上,蘋果已決定與每個將推出其行動裝置的國家的營運商簽訂獨家協議。到
在美國,每位 iPhone 購買者都會自動發現自己是 AT&T 客戶。獨立安全評估機構的研究人員沒有進行測試來驗證是否可以選擇其他網路。他們將在 8 月初的年度 Blackhat 大會上進行演示,並表示他們已通知 Apple 和
提出了一個補丁來修正這個缺陷。在等待製造商回應的同時,他們向用戶提出一些基本建議,例如不要訪問不刺激的網站或不要連接 Wi-Fi 熱點
信任而不是點擊透過電子郵件發送的連結。總而言之,這是相當標準的建議。
