|
黑客盯上iPhone 根据美国<<Computerworld>>整理,清水译 被苹果公司CEO史蒂夫·乔布斯称做“革命性产品”的iPhone刚刚推出,就被网络大亨思科公司盯上,卷入一场商标权的争夺战;现在,网上又盛传出:黑客们正对iPhone手机磨刀霍霍。 ,�H;*um�g�
被黑客盯上 一位安全研究人士说:“大家都在垂涎iPhone。”并不是只有技术爱好者在渴望获得iPhone,黑客们也想玩弄苹果公司的这个“新玩具”。 =!{�A\Ja=~
苹果公司近日展示Apple后短短几小时内,iPhone就成了Dailydave讨论列表上的热门话题。Dailydave是一个有关安全研究的论坛,人气很旺。 $GKb.<-\oq
讨论主要围绕可能苹果公司会选择哪款处理器来驱动这款新设备、该芯片上可能会运行哪种汇编语言“外壳代码”。逆向工程专家Havlar Flake写道:“这个玩意运行的是ARM处理器吗?我对基于x86的移动设备抱有怀疑,那么有谁详细了解需要为之编写哪种外壳代码?” e�)u�G�{HS
在通过电子邮件接受的采访中,支持“苹果抓虫月”(Month of Apple Bugs)计划的一名黑客表示,他“很想摆弄”iPhone。这项计划宣称在1月份,每天都会披露苹果电脑公司的最新安全漏洞。 0o'%`8`>X�
这位名叫LMH的黑客在电子邮件中写道:“如果iPhone确实会运行OS X系统,那么它肯定会给安全带来影响,譬如有人可能会滥用无线连接功能、大规模植入恶意软件。”LMH不愿透露其真实姓名。 �`N�pP�P`C
据LMH声称,因为该设备可能含有一系列高级计算特性,譬如苹果的Bonjour服务发现协议,所以可能会带来诸多攻击途径。他写道:“有可能出现针对智能电话的蠕虫,这叫人担忧。设想一下Bonjour,OS X系统具有的所有特性全都集中在移动性极强、依赖无线连接功能的这个便携设备上。” ��6QF|"1M�
他又说:“在苹果公司发布技术规范之前,现在这一切只是猜测而已。” 5��drw��4|
iPhone越流行,麻烦会越多 9~YX�8|a<X
David Maynor是对iPhone感兴趣的另一名安全研究人员。Maynor曾演示了MacBook通过无线网络被黑的试验,这在去年的Black Hat美国大会上引起了广泛注意。不过Maynor及其同伴因公布研究结果的这种方式而遭到诟病。他们在演示这些漏洞时使用了第三方的无线卡,而不是使用MacBook随带的无线卡。他们还没有公布所使用的代码。 xfhW�u8UP�
Maynor的另一个身份是Errata Security LLC公司的首席技术官。他说:“我快等不及了,准备设法弄一个来看看。你看,大伙都已经讨论得热火朝天,虽然iPhone用不了过半年就会推出,但大伙都已经垂涎三尺。” !�?tW��nF
因为iPhone是新产品,人们一时还无法了解实际使用的效果。不过,它运行的是大家熟悉的一款操作系统,所以Maynor认为,黑客会有许多地方可以去“抓虫”。“我觉得,这会是比较容易查找漏洞的设备之一。” 9)��<��v]A
但还有另一个因素也有助于确定iPhone被黑客攻击的频率如何:流行度。要是没人购买这款价格499美元的玩意,那么就不太会引起黑客们的兴趣。 �X��m��5%s
另一方面,要是iPhone变得与iPod一样流行,“它会成为移动恶意软件编写者青睐的目标,”卡巴斯基实验室的高级研究工程师Roel Schouwenberg在最近发布的博客中写道。热衷于给OS X系统“抓虫”的黑客到时恐怕会更紧盯两个平台:苹果公司的计算机和iPhone,这将“意味着苹果的工作站操作系统被发现的漏洞数量会增加。”他写道。 zL1�cHy=/>
必须有所准备 -PrS3`_)%C
苹果公司似乎意识到了这个问题。虽然苹果没有哪位主管在近日的Macworld大会上出面就产品的安全发表评论,但该公司很快对Havlar Flake在Dailydave讨论列表上所提的问题给予了回复。 $FD->P6��v
苹果的Simon Cooper写道:“你真想知道这个问题的答案吗?要是这样,那么你应当提出申请,我们会为你提供目前公司还空着的软件安全职位。其工作是为Mac OS X开发核心操作系统。” �/�"��tYsq
中国一位资深IT媒体专家说:“原来苹果计算机系统一直被认为是安全的系统,原因之一就是用的人相对较少,iPhone一旦流行,用的人一增加,黑客感兴趣的程度就会上升,苹果系统受攻击的机会就大了。” 9;/7�x�9Z�
不得不承认,为了获得巨大的满足感,与不太为大众所熟悉的操作系统相比,黑客更热衷于攻击微软Windows系统。不久前,在记者的一次采访中,IBM医疗事业部负责人就曾经认为,中国医院信息安全漏洞偏多,原因之一就是其核心应用大多是微软Windows环境,而很少使用高端企业级应用常用的Unix环境。 �e/ �N#|H|
如今,苹果公司将业务延伸到大众消费的同时,也可能在安全问题上引火烧身。这不得不引起企业级用户的重新思考,并引起必要的警惕。 B)d'�\gls`
|
一共有 214 条评论
发表评论