一组电脑安全顾问表示,他们已经找出苹果iPhone漏洞,长驱直入没问题。
这群任职于Independent Security Evaluators(专门受雇破解客户电脑,测试电脑是否够安全)的研究人员表示,他们可利用Wi-Fi联机侵入iPhone,或者引诱用户连上包含有恶意程序代码的网站,就可加以入侵iPhone,取得手机中的各式个人资料。
该公司首席安全分析师Charles A. Miller表示,苹果虽然设计了许多安全措施,“但一旦找到一个漏洞后,你就可以完全掌握该手机了。”他表示公司已经告知苹果此一问题,并建议利用软件补丁程序来修正。
苹果发言人Lynn Fox表示,“苹果向来重视安全性,对于任何弱点都会在影响用户之前做好修补工作。”
“我们已经着手研究ISE所告知的问题,也欢迎外界随时指教,好让我们改善安全。”她说。目前还没有传出有人开始利用此一漏洞来进行破坏。
Miller曾经任职于美国国家安全局,拥有计算机科学博士学位,他当着记者面前展示如何入侵iPhone手机。他利用iPhone的浏览器连上一个他自己建立的网站。
连上后,该网站便会自动将一串程序代码灌入iPhone手机中,之后手机便可听命行事,将某些文件传送至攻击者的电脑中。纽约时报记者检视被传送出来的数据包括短信、联络人与email地址。
“任何文件都传得出来,甚至还可设计让电脑自行拨号,让用户的计算机账单费用暴增。”他说。
该公司研究人员表示,该漏洞细节已于今日公布在Exploitingiphone.com网站上,但里面不会有骇入iPhone手机的逐步教学。