在Wi-Fi热点区域路过或不经意地开机，智能手机、DC、MP4等数码产品中的照片、视频、通讯录等个人信息就可能落入他人之手，继而可能大白于网络。更为让人担心的是，这些数码产品自带的GPS功能也可能会在消费者毫不知情的情况下自动启动，源源不断地将个人位置、通话记录、通话内容、通讯录、图片、录像等内容输送给黑客……

　　这一切并非骇人听闻，著名数码品牌苹果旗下的iPhone智能手机刚刚被爆出的严重安全漏洞已经证实了这种现象发生的可能。

　　iPhone手机再爆严重安全漏洞：发送短信可遥控手机

　　虽然我国电信运营商与苹果公司关于iPhone手机的入华谈判形势仍未明朗，但自一代机开始，iPhone手机通过各种渠道进入我国市场已经是不容回避的事实。目前，随着二代机在欧美国家的上市，二代iPhone水货手机也已经在国内各大手机卖场里显露踪影。“有iPhone的二代机吗?白色的那种?”

　　7月6日，在北京市海淀区公主坟的国宜通讯广场二层，记者随意向不断涌上来向记者推荐手机的销售人员们进行了咨询，得到的答案都是肯定的。

　　销售人员：“有，你现在就要货吗?白色的黑色的都有，白色的贵，高仿的便宜。”

　　记者：“听说iPhone有问题，容易被攻击，不安全，不知道是真是假?”

　　销售人员：“那有什么新鲜的呀，哪款高档的智能手机都有漏洞，因为好多智能手机里装的都是windows系统。你想想看，电脑的windows系统不也经常报出有漏洞，容易遭到攻击，微软经常会发布漏洞补丁，何况是手机的智能系统呢?其实，中毒也没什么呀，大不了重装一下系统，刷一下机，照样用。”

　　不过，iPhone手机此次被曝出的安全漏洞远没有销售人员说得那么简单。据专业人士介绍，此次发现的漏洞可以让黑客等不良攻击者轻松地利用Wi-Fi联机侵入iPhone，或者引诱用户连上包含有恶意程序代码的网站，黑客即可入侵iPhone，不仅可以把手机中通讯录、个人资料等所有文件悉数取出，甚至还可设计让电脑自行拨号，让用户的网络账单费用暴增。只要向iPhone手机用户发送一条短信，即可在iPhone上运行恶意代码或其他程序，而无须手机运营商的许可。手机被恶意程序控制后，黑客可以监控到用户所处的地理位置，打开手机麦克风窃听用户通话，或者把手机变成“僵尸网络”中的一员。

　　系统安全：道与魔的较量

　　尽管长期研究MacOS操作系统的安全专家表示，虽然出现了这样严重的短信漏洞，但iPhone使用的定制版MacOS操作系统(即iPhoneOS)实际上比完整版本更加安全。由于对系统进行了简化，iPhoneOS并不支持Flash或Java等外挂组件，这让黑客少了很多攻击的途径。在此基础上，iPhone对内存中的数据采取了硬件保护措施，并且只允许运行经过苹果公司认证签名的代码。

　　另外，iPhone程序需要运行在“沙盒”当中，与其他程序隔离，限制了它访问手机各组件的能力。目前来看，短信可运行代码的机制是这套系统少有的安全短板。

　　不过，出乎专家们意料的是，此次发现的漏洞恰恰是攻击者可以利用发送短信的方式获取对方手机的Root权限(相当于系统管理权限)，远程安装和执行恶意代码。利用这一漏洞，不怀好意者可以通过短信向对方的手机发出各种指令，比如打开GPS查看对方所在位置，打开手机麦克风窃听对方谈话，甚至将对方的手机当做“肉鸡”，发动DDoS网络攻击。

　　更令许多消费者感到不安的是，就在发现这一漏洞之前的6月17日，苹果公司刚刚发布了45个补丁，以修补iPhone和iPodTouch中存在的安全漏洞。而且，这些补丁都包含在新推出的iPhone3.0系统中。遗憾的是，半个月后，一个更为严重的安全漏洞又暴露出来。

　　事实上，由于树大招风，一代i-Phone在上市不到72小时就被发现至少一个可以被攻击并且能够获得部分控制权限的漏洞、隐藏在苹果软件里面的能够获取Root权限的密码以及蓝牙功能中的漏洞等等。其后，iPhone智能手机又陆续出现如Passcode密码功能等严重操作系统安全漏洞，不管用户设置了任何密码，拿到该机的任何人都可随意查阅手机内的通讯录、短信、电子邮件、浏览器、地图等信息。

　　目前，高科技数码产品安全隐患频发，尽管数码产品厂商从各方面加强防护，但安全防护手段有时似乎跟不上黑客攻击的脚步，就连一直稳居智能手机头把交椅的NOKIA也未能幸免，其旗下数十款基于S60平台的数码智能手机也曾在今年初爆出类似安全隐患。

　　Wi-Fi：广泛应用暗藏信息安全隐忧

　　从目前的市场来看，随着Wi-Fi热点的不断增加，数码相机、MP4等等数码产品都配载了Wi-Fi功能：佳能、索尼、松下、尼康、柯达等品牌自2005年起就一直在劲推配载Wi-Fi功能的数码相机;苹果的IPOD、索尼X1000系列、爱可视、智器、驰为、爱国者等等品牌的主流MP4产品基本上都配载了Wi-Fi功能。“看到iPhone漏洞的消息，当时真是非常吃惊，黑客可以轻松地利用Wi-Fi联机侵入iPhone，是不是也就可以侵入高度智能的数码相机、MP4这些产品呢?如果黑客可以轻松地通过代码自由开关机、窃取机器内的文件资料甚至定位、窃听等等，那实在是太可怕了，因为这些产品根本就没有任何病毒防护措施，属于不设防地带。真是这样的话，那Wi-Fi的热点区域就成了危险区域了。”看到关于iPhone严重安全漏洞的介绍，北京消费者周先生颇为恐慌。

　　据了解，目前关于通过Wi-Fi攻击iPhone安全漏洞的技术手段尚未公之于众，仅限于部分安全专家知晓，而且专家已经将此告知苹果公司并采取措施。不过，可通过Wi-Fi进行攻击的隐患或许已经暗示：高科技数码产品正日渐成为信息安全隐患的重灾区。(作者：胡 军 )

编辑：孙林美

分享到： 

【打印本页】【关闭页面】