iPhone存在安全问题 将轻易被网络安全攻破

iPhone存在安全问题 将轻易被网络安全攻破

苹果iPhone是安全一个难以攻克的目标，但一名安全研究人员本周五警告称，有多种方法可以安全iPhone。

McAfee旗下AVERT实验室的安全研究人员马柳斯说，iPhone没有安全软件，但苹果不允许人们安装第三方软件，降低了iPhone受到恶意软件感染的风险。但是，当iPhone与互联网相连时，它就可能受到恶意件感染。

马柳斯没有声称他已经在iPhone中发现了具体的安全缺陷，但他罗列出了数种方法，安全可以利用Web通过这些方法试图“攻破”iPhone。

苹果依赖开发人员开发Web应用软件，用户可以通过手机版Safari浏览器访问这些软件。马柳斯说，浏览器缺陷已经被证明是安全在系统上运行非授权代码的一种方式。

他表示，发送包含有Web链接的短信或电子邮件是相当简单的。一旦用户点击了其中的链接，服务器就会在iPhone上植入代码，安全然后就会获得完全的控制权。

Independent Security Evaluators发现的一个Safari缺陷就是这种情况。通过开发一个恶意网站，研究人员在iPhone上植入了代码，并盗窃了最近的短信、电话号码、电子邮件。

马柳斯表示，苹果允许iPhone使用JavaScript与Web网页交互。JavaScript一直被安全用来利用软件缺陷发动安全。另外，苹果的多媒体应用软件QuickTime也存在问题，互联网上已经存在数个概念证明型恶意代码，这些恶意代码对iPhone的威胁还有待观察。

iPhone在美国很受欢迎，而且即将登陆欧洲，苹果会遭遇安全更多的骚扰。

与台式机相比，对手机的安全要少得多，但已经出现了一些有趣的手机恶意软件。这类恶意软件影响iPhone的可能性很低，但未来会出现这种情况。