专家发现,苹果的iPhone、执行微软Windows Mobile及Google Android等智慧型手机,都有简讯安全漏洞,骇客能够轻易控制手机,进行剽窃身分或其他犯罪活动。图为苹果iPhone。 (图片来源:Justin Sullivan/Getty Images)
资讯安全专家发现,苹果的iPhone、执行微软Windows Mobile及Google Android作业系统的智慧型手机,都有简讯安全漏洞,让骇客能够轻易控制手机,进行剽窃身分或其他犯罪活动。
专家已在7月中旬向苹果提出警告,但该公司迄今尚未提出对策。Google证实已修复这个安全漏洞,微软则强调已就此事展开调查。
台湾代理iPhone的中华电信行通分公司协理石木标表示,尚未有用户反映遭到骇客入侵。不过,中华电信昨天下午已经收到苹果电脑公司通知,今天起 iPhone用户可自苹果官方网站安装最新版本的iTunes(http://www.apple.com/tw/itunes/download/ )升级,升级相关问题可洽询全省神脑维修中心(http://www.senao.com.tw/location-map.aspx )。
专家还说,有些问题出在手机发送简讯的出厂设定,倘若手机本身对接收简讯的类型不予设限,骇客便可藉此入侵。专家以台湾手机代工大厂宏达电(HTC )生产的手机为例,示范这种透过简讯遥控手机浏览器连结特定网页的攻击方式。宏达电回应说,没听过类似情况,他们会持续了解。
独立安全评估顾问公司(ISE )的保全分析师米勒与德国柏林科技大学博士生穆林纳,30日出席美国拉斯维加斯“黑帽” (Black Hat )电脑安全论坛时,当场展示只要发出一则含有恶意程式码的伪造简讯,就能利用iPhone手机处理特定简讯时的软体漏洞,轻易毁损部分手机程式,让受害人的iPhone和系统网路失联,无法用iPhone打电话、上网,也不能收发简讯。他们指出,iPhone用户无法侦知自己的手机正在接收恶意程式码。
米勒和穆林纳指出,对某人的iPhone一次发出五百封简讯,便可以远端模式遥控该支手机,在技术上是可能的。这些简讯含有必要的攻击指令,并可利用 iPhone内部记忆体处理高流量讯息的漏洞,自动执行攻击指令。米勒表示,一旦进入受害者的手机后,攻击者可继续发送伪造简讯给该手机电话簿里的联络人。