蘋果iPhone漏洞遲遲不修復(fù)

iPhone最新一樁尷尬事情是它的一個(gè)安全漏洞會(huì)造成保存在這款本應(yīng)被嚴(yán)密防護(hù)的手機(jī)上的數(shù)據(jù)很容易就被訪問(wèn)到，蘋果公司周四表示，目前正在加緊開發(fā)一個(gè)軟件補(bǔ)丁來(lái)解決這個(gè)問(wèn)題。

未授權(quán)用戶甚至可以利用這個(gè)安全漏洞，簡(jiǎn)單地雙按某個(gè)鍵就能撥打緊急電話。這樣的操作將調(diào)出手機(jī)所有人的速撥聯(lián)絡(luò)人名單，之后再按數(shù)字鍵就能使用iPhone的全部功能了。例如點(diǎn)郵件就能訪問(wèn)所有郵件，而點(diǎn)聯(lián)絡(luò)人名字則能訪問(wèn)所有的聯(lián)絡(luò)人數(shù)據(jù)。

蘋果發(fā)言人Jennifer Bowcock說(shuō)，“iPhone本周出現(xiàn)的這個(gè)小安全問(wèn)題將通過(guò)一個(gè)軟件升級(jí)修復(fù)，發(fā)布時(shí)間將在9月。”

Bowcock還說(shuō)有一個(gè)簡(jiǎn)單的解決辦法，iPhone用戶可以修改系統(tǒng)設(shè)定，將雙擊緊急呼叫鍵改為指向系統(tǒng)主頁(yè)面，這樣的話，如果密碼保護(hù)功能打開了，出現(xiàn)的將是一個(gè)密碼錯(cuò)誤、登陸失敗的頁(yè)面。

雖然這個(gè)漏洞要求攻擊者必須把iPhone拿到手才能加以利用，“但它凸顯了iPhone一個(gè)重大設(shè)計(jì)失誤，”nCircle Network Security的安全業(yè)務(wù)總裁Andrew Storm說(shuō)。

“盡管Steve Jobs從第一天開始就聲稱iPhone很安全，這件產(chǎn)品的功能和美學(xué)似乎總是遠(yuǎn)勝安全性，”Storm說(shuō)。一個(gè)典型的例子是，“蘋果今年迅速放出更新解決了3G網(wǎng)絡(luò)連接問(wèn)題，但提供安全更新總要幾個(gè)月時(shí)間。”他說(shuō)。

Andrew Storm補(bǔ)充說(shuō)，這次的安全漏洞——一個(gè)簡(jiǎn)單的訪問(wèn)限制繞轉(zhuǎn)——正是由于蘋果重視功能多于安全。“即使用戶選擇用四位密碼來(lái)物理加密iPhone，蘋果仍然選擇了(在這種狀態(tài)下)讓用戶使用部分功能，”Storms說(shuō)。“通過(guò)選擇撥打緊急求救電話，用戶就可以訪問(wèn)其他功能，最終導(dǎo)致對(duì)電話接近全面控制——完全不需要輸入密碼。”

雖然這個(gè)安全漏洞不會(huì)造成對(duì)設(shè)備的遠(yuǎn)程突破，但那些在iPhone上帶有敏感資料的高管人員可能會(huì)覺(jué)得自己的資料安全性受到威脅。今年4月，一名墨西哥官員因?yàn)樵噲D順手牽羊偷走幾臺(tái)白宮官員遺留在酒店會(huì)議室的黑莓手機(jī)而被捕。

類似故事凸顯了那些安全性名不副實(shí)設(shè)備的安全危害性。“企業(yè)需繼續(xù)對(duì)使用蘋果產(chǎn)品的員工保持高度警惕，”Storms說(shuō)。“這是一個(gè)重大的安全漏洞，對(duì)許多企業(yè)和消費(fèi)者來(lái)說(shuō)，這是個(gè)不可接受的風(fēng)險(xiǎn)。”

“在蘋果開始正式解決這些重大設(shè)計(jì)缺陷、開發(fā)和流程問(wèn)題之前，企業(yè)將繼續(xù)把iPhone視為一種不可接受的移動(dòng)設(shè)備，”Storms說(shuō)。