2007/07/04 | 黑客的最新目标——iPhone
类别(网络风) | 评论(0) | 阅读(15) | 发表于 10:59

在iPhone发布后不到72小时的时间内,研究人员已经发现了一处可导致攻击者获得部分控制级别权限的漏洞,而另外一些黑客则在集中精力来发现苹果软件中的一些隐藏密码,希望能够籍此获得Root级别的访问权限。

安全机构Errata Security揭露了目前存在于iPhone最严重的漏洞,据Errata公司的CEO Robert Graham介绍说,最严重的问题还是存在于苹果的Safari浏览器中,通过一个可导致缓冲溢出的漏洞,攻击者可以在获得浏览器的控制权限后在iPhone上运行代码。Graham表示:“比较吸引攻击者的一点是可以利用被控制的电话拨打900付费电话从中获利”。

其实这个漏洞和Errata公司之前公布的Windows版本Safari浏览器漏洞是一样的,不过在漏洞公布几个小时之后,Apple公司就为Windows用户推出了一个升级版本的Safari浏览器修复了这一漏洞。

另外Errata公司还公布了一个存在iPhone蓝牙功能中的bug,该bug可能导致iPhone完全锁上。

Apple公司目前尚未对此做出回应。

在其它方面,自上周五iPhone上市之后,黑客们就开始在这个全新电子玩艺的破解之路上开始比拼,尽管到目前为止还没有真正意义上的完全成功,不过把iPhone从AT&T的网络限制中解放出来以及在iPhone上安装Linux,已经成为某些研究人士的首要目标。

在比较接近成功的例子中,已经有黑客发现了iPhone上授予某应用程序root访问权限时是需要密码的,"dottie"是其中一个,另外一个是"alpine"。

“到目前为止,这些密码还没有什么特别的作用,不过这不代表下20分钟内某个家伙发现的某个端口密码可以引领我们进入iPhone”。一个中立机构的研究员Kevin Finisterre表示。

另外有人已经在Hackintosh的论坛上贴出了iPhone系统镜像的下载地址,不过其系统镜像的dmg文件是加密的,一旦有人能够成功解密,相信苹果手机的破解之路会简化许多。

尽管目前还没有人能够获得iPhone的root权限,不过Finisterre认为这只是一个时间问题。他认为目前的主要阻碍是不可能人手一台iPhone,“我不认为很多人会像我一样购买一台iPhone,并不是所有人都会心甘情愿的花费500美元买来这个玩艺儿。不过一旦iPhone普及起来,我担保你们会看到更多有关iPhone的好东西!”

0

评论Comments

日志分类
首页[930]
日记里[65]
网络风[752]
音乐香[16]
学习中[2]
其他类[95]