iPhone等手机有漏 骇客可剽窃身分

发表:2009-08-02 11:50
手机版 正体 打赏 0个留言 打印 特大


专家发现,苹果的iPhone、执行微软Windows Mobile及Google Android等智慧型手机,都有简讯安全漏洞,骇客能够轻易控制手机,进行剽窃身分或其他犯罪活动。图为苹果iPhone。 (图片来源:Justin Sullivan/Getty Images)

资讯安全专家发现,苹果的iPhone、执行微软Windows Mobile及Google Android作业系统的智慧型手机,都有简讯安全漏洞,让骇客能够轻易控制手机,进行剽窃身分或其他犯罪活动。

专家已在7月中旬向苹果提出警告,但该公司迄今尚未提出对策。Google证实已修复这个安全漏洞,微软则强调已就此事展开调查。

台湾代理iPhone的中华电信行通分公司协理石木标表示,尚未有用户反映遭到骇客入侵。不过,中华电信昨天下午已经收到苹果电脑公司通知,今天起 iPhone用户可自苹果官方网站安装最新版本的iTunes(http://www.apple.com/tw/itunes/download/ )升级,升级相关问题可洽询全省神脑维修中心(http://www.senao.com.tw/location-map.aspx )。

专家还说,有些问题出在手机发送简讯的出厂设定,倘若手机本身对接收简讯的类型不予设限,骇客便可藉此入侵。专家以台湾手机代工大厂宏达电(HTC )生产的手机为例,示范这种透过简讯遥控手机浏览器连结特定网页的攻击方式。宏达电回应说,没听过类似情况,他们会持续了解。

独立安全评估顾问公司(ISE )的保全分析师米勒与德国柏林科技大学博士生穆林纳,30日出席美国拉斯维加斯“黑帽” (Black Hat )电脑安全论坛时,当场展示只要发出一则含有恶意程式码的伪造简讯,就能利用iPhone手机处理特定简讯时的软体漏洞,轻易毁损部分手机程式,让受害人的iPhone和系统网路失联,无法用iPhone打电话、上网,也不能收发简讯。他们指出,iPhone用户无法侦知自己的手机正在接收恶意程式码。

米勒和穆林纳指出,对某人的iPhone一次发出五百封简讯,便可以远端模式遥控该支手机,在技术上是可能的。这些简讯含有必要的攻击指令,并可利用 iPhone内部记忆体处理高流量讯息的漏洞,自动执行攻击指令。米勒表示,一旦进入受害者的手机后,攻击者可继续发送伪造简讯给该手机电话簿里的联络人。



来源:自由时报编译陈成良、记者刘力仁、王忆红/综合报导

短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.



【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
荣誉会员

看完这篇文章您觉得

评论



加入看中国会员
donate

看中国版权所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意