MacOS X 安全專家 Charles Miller 透露,蘋果正在按照他的建議致力於修復新 iPhone OS3.0 中的一個重大安全漏洞。透過發送特殊短信,任何人都可以找到您手機的位置或輕鬆竊聽您。
該攻擊的工作方式是,駭客透過簡訊向 iPhone 發送二進位代碼,其中可能包含竊聽應用程式等。該程式碼會立即得到處理,用戶無法以任何方式阻止它。因此,簡訊目前存在很大的風險。
儘管目前查爾斯·米勒只能破解iPhone的系統,但他認為諸如位置檢測或遠端打開麥克風進行竊聽之類的事情可能是可能的。
但查爾斯·米勒並沒有公開透露這一錯誤,並與蘋果達成了協議。 Miller 計劃於 25 月 30 日至 3.0 日在洛杉磯舉行的黑帽技術安全會議上發表演講,主題是發現各種智慧型手機中的漏洞。他想透過 iPhone OS XNUMX 的安全漏洞來證明這一點。
因此,蘋果必須在截止日期之前修復 iPhone OS 3.0 中的錯誤,這也許就是幾天前出現新的 iPhone OS 3.1 測試版的原因。但總的來說,米勒認為 iPhone 是一個非常安全的平台。主要是因為它缺乏 Adobe Flash 或 Java 支援。它還透過在 iPhone 上僅安裝 Apple 數位簽名的應用程式來增加安全性,並且第 3 方應用程式無法在背景運行。
“還通過在 iPhone 上僅安裝 Apple 數位簽名的應用程式來增加安全性,並且第 3 方應用程式無法在後台運行。”
– 這句話是錯誤的,尤其是在我們地區,JB iPhone 相對常見,因此可以在iPhone 上安裝未經Apple 簽名的第三方應用程序– 當我仍然需要JB 時,我有很多這樣的應用程序,我寫道我自己也很簡單:)而且我從來沒有和蘋果打過任何交道。
我想知道除了安全性之外,蘋果是否還會帶來任何其他修復或改進。謝謝回覆
romro 更新是否會修復有問題的藍牙耳機控制支援?讓所有按鈕都能運作