 |
|
|
|
|
|
|
|
駭客眼中的「聖杯」─iPhone |
Apple 最新的神奇小玩意 iPhone 上市,堪稱 2007 年至今最受期待的產品,iPhone 成功將多媒體與網際網路功能與行動電話整合,這也是 Apple 正式跨足充滿龐大商機的行動通訊市場的第一項產品。
儘管媒體大肆炒作 iPhone 的新聞,但資安研究專家正設法確認 Apple 的新玩具在提供通訊與娛樂以外的功能時,是否具備足夠的安全性。iPhone 上市之後仍需等候幾天,才能在行動業者 AT&T 的網路上啟用,但是在啟用後的幾個小時之內,第一批的瑕疵就紛紛浮現。
iPhone 內建 Apple 的 Safari 3 瀏覽器,而據 Errata Security CEO Robert Graham 的報告表示,這個版本的瀏覽器和 Windows Beta 版一樣都含有安全弱點。這些安全弱點一旦成功被利用,便可能允許遠端使用者取得 Safari 3 的控制權,執行任何程式碼。
這支行動電話目前只在美國推出,在世界其他地區仍未上市。惡意程式作者事實上已經掌握此一絕佳時機展開網路釣魚詐騙活動。一個已被趨勢科技定義為 TROJ_AYFONE.A 的惡意程式會在受感染的使用者瀏覽 www.yahoo.com 與 www.google.com.等熱門網站時,開啟一個彈出視窗「歡迎」 iPhone。
iPhone 具有許多值得駭客探索的弱點。它使用 Mac OS X 為作業平台,這套作業系統本身即有幾個相當新的安全問題。而這些安全問題在 iPhone 上也同樣會發生。此外,iPhone 使用 Safari,雖然是精簡版,但未來也難免會發現瑕疵。在 Windows 版的Safari 上發現的瑕疵也可能影響 iPhone 版本。一個版本的漏洞在另一個版本中也能輕易被找到,這對駭客而言確實是相當有利的。這可能會迫使 Apple 修正他們的封閉式平台策略,因為它為駭客提供了值得探索的材料。 融合多種技術的 iPhone 問世之後,突顯出這類電子產品雖然具有強大的功能,但同時也暴露出更多可能引發安全性問題的弱點。由於 iPhone 已成為眾人的視聽焦點,這項最新的技術結晶將可能成為駭客競相追逐的「聖杯」。 |
|
更多資訊請至趨勢科技:www.trendmicro.com.tw
|
|
|
|
|
|
|
Copyright
1989-2007 Trend Micro, Inc. All rights reserved by Taiwan Marketing Dept
|
