蘋果iPhone漏洞遲遲不修復(fù)
iPhone最新一樁尷尬事情是它的一個安全漏洞會造成保存在這款本應(yīng)被嚴(yán)密防護(hù)的手機(jī)上的數(shù)據(jù)很容易就被訪問到,蘋果公司周四表示,目前正在加緊開發(fā)一個軟件補(bǔ)丁來解決這個問題。
未授權(quán)用戶甚至可以利用這個安全漏洞,簡單地雙按某個鍵就能撥打緊急電話。這樣的操作將調(diào)出手機(jī)所有人的速撥聯(lián)絡(luò)人名單,之后再按數(shù)字鍵就能使用iPhone的全部功能了。例如點郵件就能訪問所有郵件,而點聯(lián)絡(luò)人名字則能訪問所有的聯(lián)絡(luò)人數(shù)據(jù)。
蘋果發(fā)言人Jennifer Bowcock說,“iPhone本周出現(xiàn)的這個小安全問題將通過一個軟件升級修復(fù),發(fā)布時間將在9月。”
Bowcock還說有一個簡單的解決辦法,iPhone用戶可以修改系統(tǒng)設(shè)定,將雙擊緊急呼叫鍵改為指向系統(tǒng)主頁面,這樣的話,如果密碼保護(hù)功能打開了,出現(xiàn)的將是一個密碼錯誤、登陸失敗的頁面。
雖然這個漏洞要求攻擊者必須把iPhone拿到手才能加以利用,“但它凸顯了iPhone一個重大設(shè)計失誤,”nCircle Network Security的安全業(yè)務(wù)總裁Andrew Storm說。
“盡管Steve Jobs從第一天開始就聲稱iPhone很安全,這件產(chǎn)品的功能和美學(xué)似乎總是遠(yuǎn)勝安全性,”Storm說。一個典型的例子是,“蘋果今年迅速放出更新解決了3G網(wǎng)絡(luò)連接問題,但提供安全更新總要幾個月時間。”他說。
Andrew Storm補(bǔ)充說,這次的安全漏洞——一個簡單的訪問限制繞轉(zhuǎn)——正是由于蘋果重視功能多于安全。“即使用戶選擇用四位密碼來物理加密iPhone,蘋果仍然選擇了(在這種狀態(tài)下)讓用戶使用部分功能,”Storms說。“通過選擇撥打緊急求救電話,用戶就可以訪問其他功能,最終導(dǎo)致對電話接近全面控制——完全不需要輸入密碼。”
雖然這個安全漏洞不會造成對設(shè)備的遠(yuǎn)程突破,但那些在iPhone上帶有敏感資料的高管人員可能會覺得自己的資料安全性受到威脅。今年4月,一名墨西哥官員因為試圖順手牽羊偷走幾臺白宮官員遺留在酒店會議室的黑莓手機(jī)而被捕。
類似故事凸顯了那些安全性名不副實設(shè)備的安全危害性。“企業(yè)需繼續(xù)對使用蘋果產(chǎn)品的員工保持高度警惕,”Storms說。“這是一個重大的安全漏洞,對許多企業(yè)和消費(fèi)者來說,這是個不可接受的風(fēng)險。”
“在蘋果開始正式解決這些重大設(shè)計缺陷、開發(fā)和流程問題之前,企業(yè)將繼續(xù)把iPhone視為一種不可接受的移動設(shè)備,”Storms說。