CNET科技资讯网 8月5日 国际报道:苹果电脑(Mac)比PC强的一大优点,就是使用者不必疲于应付困扰着Windows PC使用者的一堆病毒、广告软件、木马程序。
这不是说Mac百毒不侵,而是黑客通常会从人多的地方下手,这样一来,使用者点击恶意连结或开启有毒附加档的机率随之升高。
但现在,随着采用苹果iOS操作系统的iPhone和iPad人气居高不下、跃为主流产品,黑客正摩拳擦掌,准备拿iOS开刀。
根据Gizmodo的报导,iOS产品被发现内含安全漏洞,可让黑客透过Safari浏览器载入网页的方式,经由PDF档案乘虚而入。Gizmodo说要利用这项安全漏洞“轻而易举”,而不知情的使用者可能让自己的iPhone、iPod Touch或iPad遭到黑客“完全控制”。
Gizmodo的这篇报导写道:只要使用者用Safari访问某个网址,就会得逞。该网站会自动载入一个简单的PDF档,档案中内含一个字型(font)夹带着特制的程序,一旦你的iOS装置试图显示这个PDF档,那个字型就会造成所谓的堆栈溢位(stack overflow)错误,而这种技术情况会允许藏在字型内的祕密程序码完全接管你的装置。结果是,那个程序不需要使用者的任何动作配合,就能在你的iPhone、iPod Touch或iPad内为所欲为,任何你可以想见的状况,包括删除档案、转传档案、安装程序、在在背景默默监督你的一举一动等等,都可能发生。
Gizmodo这篇报导未说明消息来源,但附带的链接会连上两个提供技术细节的博客,即Macstories和Digdog。不过,这带给iPhone和iPad使用者一项重要的讯息:昔日苹果产品大致安全无虞的时代已经结束。
苹果公司宣称,已卖出数百万计的iPhone手机与iPad平板计算机,市调公司也证明iPad让苹果公司在平板计算机一马当先,而iPhone虽然不是市占率最高的智能手机,却是最出风头的、是众多竞争对手矛头一致对准的目标。同时,黑客也盯上了苹果。
Gizmodo的报导包含一项产品的信息,介绍某种产品可在危险的PDF档准备安装时提醒使用者注意,但那需要你破解苹果装置,而这么做会导致你的产品质保合约失效。报导也提到,苹果公司尚未针对这项安全漏洞的报导作出回应。
希望这是因为苹果公司的安全团队正快马加鞭设法解决问题,也希望他们能找出有效的办法,来应对未来势必浮现的黑客入侵问题。
京公网安备 11010802021500号
用户评论