MacOS X 安全专家 Charles Miller 透露,苹果正在按照他的建议修复新 iPhone OS3.0 中的一个重大安全漏洞。通过发送特殊短信,任何人都可以找到您手机的位置或轻松窃听您。
该攻击的工作方式是,黑客通过短信向 iPhone 发送二进制代码,其中可能包含窃听应用程序等。该代码会立即得到处理,用户无法以任何方式阻止它。因此,短信目前存在很大的风险。
尽管目前查尔斯·米勒只能破解iPhone的系统,但他认为诸如位置检测或远程打开麦克风进行窃听之类的事情可能是可能的。
但查尔斯·米勒并没有公开透露这一错误,并与苹果达成了协议。 Miller 计划于 25 月 30 日至 3.0 日在洛杉矶举行的黑帽技术安全会议上发表演讲,主题是发现各种智能手机中的漏洞。他想通过 iPhone OS XNUMX 的安全漏洞来证明这一点。
因此,苹果必须在截止日期前修复 iPhone OS 3.0 中的错误,这也许就是几天前出现新的 iPhone OS 3.1 测试版的原因。但总的来说,米勒认为 iPhone 是一个非常安全的平台。主要是因为它缺乏 Adobe Flash 或 Java 支持。它还通过在 iPhone 上仅安装 Apple 数字签名的应用程序来增加安全性,并且第 3 方应用程序无法在后台运行。
“还通过在 iPhone 上仅安装 Apple 数字签名的应用程序来增加安全性,并且第 3 方应用程序无法在后台运行。”
– 这句话是错误的,尤其是在我们地区,JB iPhone 相对常见,因此可以在 iPhone 上安装未经 Apple 签名的 3rd 方应用程序 – 当我仍然需要 JB 时,我有很多这样的应用程序,我写道我自己也很简单:)而且我从来没有和苹果打过任何交道。
我想知道除了安全性之外,苹果是否还会带来任何其他修复或改进。谢谢回复
romro 更新是否会修复有问题的蓝牙耳机控制支持?让所有按钮都能工作