一位瑞士的iPhone開發者發表的調查結果表明,安全漏洞并不是只攻擊那些越獄的iPhone。開發者Ncholas Seriot發表了一個概念軟件SpyPhone的證據,證明了蘋果自己的API(應用編程接口)是如何被黑客濫用來讀取或編輯用戶的地址簿,或者成功訪問用戶的網頁瀏覽歷史和當前所在地信息。 不過,要想成功的進行攻擊,這樣的惡意軟件依然需要瞞過蘋果App Store的審核,才有可能出現在正式版的iPhone上。或許,這樣的惡意軟件不需要使用任何expliot或第三方API,而且間諜軟件的某部分可以通過延遲激活或加密負載來隱蔽,這樣的情況也不是完全沒有可能。 Seriot詳細說明了這些存在于iPhone的潛在隱私危險,并建議蘋果能在iPhone的系統加入一些功能,如用戶需通過軟件來授權讀取訪問手機上的個人信息,或者添加防火墻功能,確保第三方軟件不會那么輕易獲取鍵盤輸入的緩存。
推薦閱讀
蘋果營銷副總 Phil Schiller最愛的iPhone軟件
[db:內容簡介]>>>詳細閱讀
本文標題:安全隱患并不只存在于越獄的iPhone
地址:http://www.brh9h.cn/a/apple/2013-07-05/279667.html
網友點評
精彩導讀
科技快報
品牌展示