在iPhone“破解(jailbreaking)”网站上出现了一种利用程序,它引起了安全研究人员对智能手机安全的担忧。
Sophos高级技术顾问Graham Cluley说,Jailbreakme.com允许在Safari中访问其网站的iPhone和iPad用户破解他们的设备——获取未经苹果授权的应用程序——只需一个简单的解锁滑块(slide button)。该网站利用的是Safari移动版处理PDF文件方式中的一个漏洞。
Cluley在日志中写道,“但是,我和安全社区的其他人所关心的是,如果只是用你的iPhone访问一个网站就可以破解iPhone的话,想象一下黑客会采用什么方法来利用这个漏洞?网络罪犯将能够创建设陷阱的网页——如果被iPhone、iPod Touch或iPad用户访问的话——就会在未经用户许可的情况下,在其设备中运行代码。”
IT安全研究公司VUPEN上周发布了一个安全咨文,报告了苹果iPhone和iPad的iOS中的两个漏洞,攻击者可以利用它们来“完全控制有漏洞的设备”。
McAfee安全研究和通信经理Dave Marcus说,“这对使用移动设备的用户来说是一个警示。现在,这些漏洞被用来(据我们所知)破解iPhones,但它们可能会被攻击者用来对iPhones和其所有者做其它的事情。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。