黑客发现 iPhone 版浏览器远程控制漏洞

新客网 XKER.COM 2007-07-25 来源：云雀收藏本文

三个安全研究人员周日声称，他们已在苹果的iPhone上发现了首个可以利用的漏洞，一个可以让他们从这款设备上盗取任何数据，甚至可以将它转化为一个可远程控制的监视工具。

据这三人发布的一份文档，他们在iPhone版的Safari浏览器上发现了这处漏洞，而且他们还写了概念性的攻击代码，这个代码可以通过恶意网站传播，或使用有人参与的诡计诱使用户连接到一个恶意的无线接入点。

看起来iPhone手机首个被报告的漏洞相当严重，他们说他们不仅可以阅读别人的短信记录、地址薄、拨号历史和语音邮件数据，而且他们还可以攫取iPhone的控制权，利用它来拨打电话、发送短信，或（像窃听器一样）记录语音并经由网络获取这些记录。

据悉，黑客留给苹果修补漏洞的截止日期是8月2日，因为他们将在7月28日开幕的“黑帽2007”大会上公开这个漏洞和攻击代码。

【收藏】【评论】【推荐】【投稿】【打印】【关闭】