〓圣骑士--网络安全技术中心〓

据theregister网站报道称，在iPhone推出不到72小时后，研究人员至少发现了一个使黑客能够在一定程度上控制iPhone的缺陷，其他黑客则发现了隐藏在苹果软件中的密码，这些密码在获得根控制权方面是非常重要的。由Errata Security报告的最严重的缺陷存在于iPhone的Safari浏览器中。Errata的CEO格雷厄姆说，通过触发Safari中的缓冲区溢出缺陷，黑客就可以控制Safari，并在iPhone上运行代码。　　这是Errata的研究人员在本月早些时候报告的Safari缺陷之一。在发布Windows平台上Safari浏览器的β版本数小时后，研究人员就在其中发现了多个缺陷。苹果已经迅速修正了数个缺陷，但还有一些缺陷没有得到修正。　　Errata还报告了iPhone蓝牙功能中的一个缺陷。苹果的代表没有对此发表评论。　　自上周五开始销售后，黑客竞相查找其中的缺陷，或者使它能够以设计人员想不到的方式工作。研究人员还没有能够“解密”iPhone，使它能够在非AT&T的网络上运行，或使它能够运行Linux，但他们说他们已经取得了进展。他们还建立了一个Wiki，鼓励与激活、解锁等相关主题的信息共享，使它能够在多个网络上运行，能够运行第三方应用软件。　　研究人员已经发现，iPhone所要求的给予第三方应用软件根访问权限的密码是“dottie”，用于访问手机网络的第二个密码是“alpine”。要发现这二个密码很容易。　　尽管目前还没有人能够获得iPhone的根访问控制权限，独立安全研究人员凯文表示，他有理由相信这只是个时间问题。这是因为他一直在调查每次崩溃时创建的文件中的信息。　　黑客对于其它攻击活动也有足够的兴趣，其中包括破坏iPhone中的数字版权管理功能。尽管目前这还没有出现，但并不意味着它永远不会出现。

查看人数：1069

设为首页┋收藏本站┋广告合作┋联系我们┋友情链接

本站页面刷新量: 4532245 人次 ┋ 最高峰: 2009-3-10 22:05:47 7897人在线现有 34人在线 [网站于 2006-4-1 0:0:0开放统计]

〓圣骑士--网络安全技术中心〓 [Ver 6.1.0]