苹果发布安全更新 全面修复iPhone漏洞

苹果发布安全更新 全面修复iPhone漏洞    9月28日消息，据外电报道，苹果发布了迄今为止最大的一次iPhone安全更新，修复了这款手机中的浏览器、邮件客户端和蓝牙网络服务器等方面的软件瑕疵。 
     
    这次修复的软件漏洞大多数都不是严重的安全漏洞。但是，修复的漏洞数量比7月31日第一次发布的iPhone更新程序要多许多。 

    安全曾表示，iPhone的浏览器和电子邮件客户端软件是最容易产生漏洞的地方。这次苹果发布的补丁就证明了这一点。苹果这次发布的补丁修复了Safari浏览器中的7个安全漏洞，iPhone电子邮件客户端软件中的2个安全漏洞和一个蓝牙安全漏洞。 

    苹果称，蓝牙安全漏洞可能是最严重的安全漏洞。安全者能够利用这个安全漏洞在iPhone上运行未经授权的代码。但是，nCircle网络安全公司安全业务经理Andrew Storms说，由于蓝牙的工作范围只有几英尺，因此，安全者必须要在受害人很近的地方才能利用这个安全漏洞。 

    著名安全HD Moore也认为蓝牙安全漏洞是最严重的安全漏洞。他说，虽然利用这个安全漏洞有技术性的限制。但是，这是最糟糕的远程利用安全漏洞。 

    苹果这次发布的补丁还修复了浏览器中的交叉站点脚本漏洞和JavaScript安全漏洞。这些也是严重的安全漏洞。Storms说，利用这些安全漏洞能够让浏览器运行未经授权的代码。 

    手机用户一般不能升级自己的软件。但是，苹果在iPhone中推出了这种功能。用户使用iPhone中的Storms音乐播放器的升级机制就可以完成软件升级。