北京时间7月24日消息,据国外媒体报道,一家安全公司周一宣布,由于Safari浏览器中存在一个漏洞,iPhone和苹果Mac计算机可能会受到黑客攻击。
这家安全公司名为“独立安全评估”(ISE),主要通过攻击客户的计算机来测试其安全性。ISE周一表示,其三名员工发现了一种可以控制iPhone的攻击方式,主要通过Wi-Fi连接、或诱使用户访问特定网站来实现。ISE首席安全分析师查尔斯·米勒(Charles Miller)表示,黑客可以通过一个漏洞控制iPhone的Safari浏览器,同时浏览该设备上的其它应用。
米勒同时称,这一攻击方式可能还适用于Mac计算机。他说:“Mac存在同样的问题。”不过,尽管ISE已经确认Mac和iPhone存在同样的安全风险,但该公司目前只编写了用于攻击iPhone的代码。ISE表示,通过上述攻击方法,该公司已经实现了对iPhone的控制,包括打电话和发短信,以及访问电子邮件、语音邮件、地址簿、通话记录和网络浏览记录等等。ISE发现这一攻击方式用了一周半的时间。
米勒表示,ISE已经向苹果提供了攻击方法的细节,但并未对外公开披露。苹果发言人莱恩·福克斯(Lynn Fox)表示:“我们正在研究IES提交的报告,我们非常欢迎这类旨在提升苹果产品安全性的反馈。”据米勒称,苹果可以通过中断浏览器和其它应用之间的连接,来降低安全风险。iPhone是苹果开发的多媒体手机,上月底正式上市,由AT&T独家经销。分析人士预计,在上市之后的首个周末,iPhone就售出了70万部。
|