【蘋果】X!我的iPhone不見了|iPhone使用者必看,這個功能快打開|同場加映3招手機防盜術
着名的Mac黑客Charlie Miller在Apple的iPhone上发现了另一个可能的安全漏洞。
Miller是安全评估人员的首席安全分析师,他擅长黑客入侵Apple产品,并在两年内赢得CanSecWest安全会议黑客大赛。 > Miller在周四的黑帽欧洲安全会议上详细介绍了他最近的发现 - 几天前刚刚发现。这一发现驳斥了一个人对未经修改的iPhone如何工作的普遍看法。
[更多阅读:如何从Windows PC删除恶意软件]
大多数安全研究人员认为无法在iPhone上运行shellcode 。 Shellcode是可以从命令行运行的代码,但iPhone出于安全原因被认为不允许它。运行shellcode的能力很重要,因为它会让黑客做各种恶意操作,比如从远程位置偷窥用户的短信或iPhone的通话记录
早期版本的iPhone软件没有很多保护措施,以防止人们篡改内存来运行其他命令,Miller说。但最新版本的iPhone软件增强了手机的整体安全性,Miller表示,他发现了一种欺骗iPhone运行代码的方法,该代码可以启用shellcode。然而,要在iPhone上运行shellcode,攻击者首先需要iPhone的工作漏洞,或者针对Safari Web浏览器或移动操作系统中的某些软件漏洞。米勒说他现在没有一个人。
但是如果有人这样做了,“这将允许你运行你想要的任何代码”,米勒在他的演讲结束后接受采访时表示。
2007年,米勒和他的一些同事在移动Safari中发现了一个漏洞,允许攻击者控制iPhone。苹果公司立即得到通知,后来又发布了一个补丁来解决这个问题。
Miller发现的重要性在于它可以与未改变版本的iPhone一起使用,因为这些设备在商店中销售。研究人员已经显示出操纵iPhone“越狱”的更大能力,这个术语表示手机已被修改为允许安装未经Apple审查的应用程序。 Miller表示,那些越狱手机对设备内存的保护较少,Miller表示他不确定苹果是否意识到最新的问题。米勒没有把这个问题称为漏洞,而是说苹果的工程师可能忽略了这个问题。他说,苹果公司从来没有公开表示过要在iPhone上运行shellcode是不可能的