close
美國一家電腦安全公司今天表示,已經找到方法侵入蘋果電腦推出的iPhone手機。駭客可能藉此操控手機,盜取用戶資料。
這家名為Independent Security Evaluators(ISE)的公司,專門透過破壞線上系統,檢測電腦的安全防護措施。
ISE研究人員表示,他們利用無線區域網路輕易穿越了iPhone手機的防護網,誘使用戶登入含有惡意程式碼的網站。只要用戶一登入,程式碼便會自動下載,一台功能先進的手機在駭客操縱下可能就此毀掉。
ISE安全分析師荷內諾夫指出,致使iPhone極為脆弱的關鍵在於蘋果公司設計的行動瀏覽器Safari。駭客可藉此途徑查看使用者的檔案、密碼、簡訊內容甚至是通話紀錄。
荷內諾夫表示,不同於以往駭客入侵只是設法獲取使用者的銀行帳號,此次名為「網路釣魚」或「社會工程」計畫中,他們透過發送電子郵件,引誘使用者按下夾帶中的網路連結,致使用戶光臨某些含有惡意病毒的網站,或留下如密碼和個人理財等私密訊息。
他說,透過操控無線網路,也可直接將惡意程式碼植入iPhone中,誤導用戶連上可疑網站。
ISE已向蘋果公司傳達此項問題,並提出解決辦法。
對此,蘋果電腦發言人佛克斯告訴法新社:「目前我們正在查證ISE提出的調查報告,我們相當歡迎各界提供寶貴意見,讓我們能夠強化產品的安全性。」
不過,蘋果表示,目前尚未聽聞有任何iPhone手機遭駭客入侵的訊息。
from..http://tw.news.yahoo.com/article/url/d/a/070724/19/hpye.html
這家名為Independent Security Evaluators(ISE)的公司,專門透過破壞線上系統,檢測電腦的安全防護措施。
ISE研究人員表示,他們利用無線區域網路輕易穿越了iPhone手機的防護網,誘使用戶登入含有惡意程式碼的網站。只要用戶一登入,程式碼便會自動下載,一台功能先進的手機在駭客操縱下可能就此毀掉。
ISE安全分析師荷內諾夫指出,致使iPhone極為脆弱的關鍵在於蘋果公司設計的行動瀏覽器Safari。駭客可藉此途徑查看使用者的檔案、密碼、簡訊內容甚至是通話紀錄。
荷內諾夫表示,不同於以往駭客入侵只是設法獲取使用者的銀行帳號,此次名為「網路釣魚」或「社會工程」計畫中,他們透過發送電子郵件,引誘使用者按下夾帶中的網路連結,致使用戶光臨某些含有惡意病毒的網站,或留下如密碼和個人理財等私密訊息。
他說,透過操控無線網路,也可直接將惡意程式碼植入iPhone中,誤導用戶連上可疑網站。
ISE已向蘋果公司傳達此項問題,並提出解決辦法。
對此,蘋果電腦發言人佛克斯告訴法新社:「目前我們正在查證ISE提出的調查報告,我們相當歡迎各界提供寶貴意見,讓我們能夠強化產品的安全性。」
不過,蘋果表示,目前尚未聽聞有任何iPhone手機遭駭客入侵的訊息。
from..http://tw.news.yahoo.com/article/url/d/a/070724/19/hpye.html
全站熱搜
留言列表