苹果iPhone安全漏洞可使黑客进行远程控制

黑客在iPhone的Web浏览器中发现一个隐藏的高危安全漏洞，攻击者可以远程控制存在该漏洞的iPhone手机。

不支持语音拨号功能；不支持收发多媒体信息；不可更换的手机电池。苹果公司的第一部手机---i-Phone的遗憾之处还不止这些：最近美国马里兰州的安全专家发现黑客可以轻而易举控制iPhone、窃取用户的私人资料。

目前尚未发现有针对该漏洞的攻击事件发生。Apple公司称，目前已经对此事进行深入调查。

漏洞很严重

独立安全评鉴协会(ISE)近日发现了iPhone的一个严重安全漏洞，黑客可以通过该漏洞窥探人们存储在iPhone中的信息，并获取其控制权。该协会还在网站上公布了破解视频和一部分漏洞信息。该协会还声称，黑客不仅可以通过一个无线接入点偷偷入侵iPhone，甚至通过控制某些网站也可以控制i-Phone。

如果用户访问一个嵌有恶意代码的网站，该恶意代码将自动加载入手机中。而这一安全漏洞将帮助黑客窃取用户存储在手机中的敏感数据，比如黑客可以阅读手机中存储的短信、地址簿、呼叫记录、语音电话信息等等。更为严重的是，通过在恶意代码中包含一个网络链接，攻击者甚至可以通过一条短信或者电子邮件实现对该漏洞的利用。

此外，如果用户使用iPhone访问一个由攻击者所控制的无线网络例如Wi-Fi时，代码仍可以自动载入i-Phone手机中。这种方式甚至可以在无需用户控制的情况下自动打开Sa-fari浏览器。

尚未造成危害

据透露，该漏洞影响到Windows和Mac版本的Safari浏览器安全。独立安全评鉴协会的报告称，目前尚未发现有针对该漏洞的攻击事件发生。尽管发现了这一严重漏洞，该安全公司仍然认为这不影响它们享受这款优秀的产品。公司创始人称，只需要在使用公共Wi-Fi链接时小心一些就可以了。据称，他们已经将该漏洞报告苹果官方,并且将于下个月2日在拉斯维加斯举行的BlackHat安全会议上，把所有这些发现的具体信息公之于众。

苹果公司则称，目前已经对此事进行深入调查。苹果女发言人林恩表示，苹果非常重视安全，在修正安全缺陷方面有着良好的记录，"我们正在对ISE提交的报告进行调查，并欢迎就如何提高产品的安全性提出意见。目前还没有证据表明这一缺陷已经被黑客所利用，或者用户已经受到了影响。"

目前，众多的黑客都在研究i-Phone的漏洞，以便能够激活iPhone的某些特征，或者被允许使用除AT&T公司以外的网络运营商。但是，这却是第一次发现iPhone存在重要安全漏洞。