月4日消息,黑客正在紛紛試圖查找iPhone中的安全缺陷,而且已經有所斬獲。 据theregister网站報道稱,在iPhone推出不到72小時后,研究人員至少發現了一個使黑客能够在一定程度上控制iPhone的缺陷,其他黑客則發現了隱藏在苹果軟件中的密碼,這些密碼在獲得根控制權方面非常重要。 由Errata Security報告的最嚴重的缺陷存在于iPhone的Safari瀏覽器中。Errata的CEO格雷厄姆説,通過触發Safari中的緩衝區溢出缺陷,黑客就可以控制Safari,并在iPhone上運行代碼。 這是Errata的研究人員在本月早些時候報告的Safari缺陷之一。在發布WindowsSafari瀏覽器的β版本數小時后,研究人員就在其中發現了多個缺陷。苹果已經迅速修正了數個缺陷,但邃有一些缺陷没有得到修正。 Errata邃報告了iPhone藍牙功能中的一個缺陷。苹果的代表没有對此發表評論。 自上周五開始銷售后,黑客競相查找其中的缺陷,或者使它能够以設計人員想不到的方式工作。研究人員邃没有能够“解密”iPhone,使它能够在非 AT&T的网絡上運行,或使它能够運行Linux,但他們説他們已經取得了進展。他們邃建立了一個Wiki,鼓勵与激活、解鎖等相關主題的信息共享,使它能够在多個网絡上運行,能够運行第三方應用軟件。 研究人員已經發現,iPhone所要求的給予第三方應用軟件根訪問權限的密碼是“dottie”,用于訪問手机网絡的第二個密碼是“alpine”。要發現這二個密碼很容易。 儘管目前邃没有人能够獲得iPhone的根訪問控制權限,獨立安全研究人員凱文表示,他有理由相信個時間問題。這是因為他一直在調查每次崩潰時創建的文件中的信息。 黑客對于其它攻擊活動也有足够的興趣,其中包括破坏iPhone中的數字版權管理功能。儘管目前這邃没有出現,但并不意味着它永遠不會出現。
|
| |||||||||||||||||||||||||||||||||
點擊朱筆,直抒胸臆