7月4日消息,黑客正在纷纷试图查找iPhone中的安全缺陷,而且已经有所斩获。
据theregister网站报道称,在iPhone推出不到72小时后,研究人员至少发现了一个使黑客能够在一定程度上控制iPhone的缺陷,其他黑客则发现了隐藏在苹果软件中的密码,这些密码在获得根控制权方面是非常重要的。
由Errata Security报告的最严重的缺陷存在于iPhone的Safari浏览器中。Errata的CEO格雷厄姆说,通过触发Safari中的缓冲区溢出缺陷,黑客就可以控制Safari,并在iPhone上运行代码。
这是Errata的研究人员在本月早些时候报告的Safari缺陷之一。在发布Windows平台上Safari浏览器的β版本数小时后,研究人员就在其中发现了多个缺陷。苹果已经迅速修正了数个缺陷,但还有一些缺陷没有得到修正。
Errata还报告了iPhone蓝牙功能中的一个缺陷。苹果的代表没有对此发表评论。
自上周五开始销售后,黑客竞相查找其中的缺陷,或者使它能够以设计人员想不到的方式工作。研究人员还没有能够“解密”iPhone,使它能够在非AT&T的网络上运行,或使它能够运行Linux,但他们说他们已经取得了进展。他们还建立了一个Wiki,鼓励与激活、解锁等相关主题的信息共享,使它能够在多个网络上运行,能够运行第三方应用软件。
研究人员已经发现,iPhone所要求的给予第三方应用软件根访问权限的密码是“dottie”,用于访问手机网络的第二个密码是“alpine”。要发现这二个密码很容易。
尽管目前还没有人能够获得iPhone的根访问控制权限,独立安全研究人员凯文表示,他有理由相信这只是个时间问题。这是因为他一直在调查每次崩溃时创建的文件中的信息。
黑客对于其它攻击活动也有足够的兴趣,其中包括破坏iPhone中的数字版权管理功能。尽管目前这还没有出现,但并不意味着它永远不会出现。
作者:刘彦青