定義你的瀏覽字號: 小中大

蘋果噩夢不斷 iPhone軟體再次發現安全漏洞

CCTV.com 2008年08月29日 09:58 進入復興論壇來源：綜合

　　蘋果公開的噩夢還在惡化。最近的問題比電話掉線和丟失電子郵件還要嚴重。這一次是可能給用戶帶來麻煩的iPhone中的一個安全漏洞。

　　這個安全漏洞不是一個新問題。蘋果今年1月首次解決了一個稱作“passcode”的繞過安全限制的安全漏洞。這個補丁阻止了非授權用戶繞過早期版本軟體中的口令保護措施。但是，這個問題在新版本的iPhone軟體中再一次出現了。

　　這個安全漏洞顯然允許攻擊者通過觸摸口令輸入屏幕中的“應急電話”按鈕，然後雙擊“Home”按鈕繞過口令保護功能。接下來，攻擊者能夠訪問用戶經常使用的電話聯絡人列表。這個列表包含地址和電話號碼。

　　攻擊者還能夠利用這個突破訪問iPhone的電子郵件應用程序並且能夠訪問電子郵件地址或者網絡以及使用用戶的Safari瀏覽器。這個安全漏洞影響到iPhone 2.0和2.2版軟體，並且影響到iPod touch。

　　蘋果1月份為iPhone 1.1.3發佈的補丁似乎沒有應用到以後版本的iPhone軟體中。1月份的那個補丁提供了三個安全補丁，修復了好幾個安全漏洞。

　　除了繞過口令限制的安全漏洞之外，1月份的安全補丁還修復了Safari瀏覽器處理URL時出現的破壞內存問題以及一個WebKit允許一個網頁引導任何其它網頁副幀的問題。目前還沒有證據表明iPhone軟體繼續存在這兩個問題。蘋果沒有對這個報道發表評論。

搶　眼　新　聞

責編：李菁

第1/1頁