吳明宜蘋果據報正在針對iPhone中處理簡訊相關的程式弱點,該弱點可能被攻擊者用來控制手機執行未授權的程式碼。
蘋果據報正在針對 iPhone 中處理簡訊相關的程式弱點,該弱點可能被攻擊者用來控制手機執行未授權的程式碼。
IDG News Services 報導,蘋果獲報後,已經開始製作修補程式,預計在本月的 Black Hat USA 安全大會之前發佈。
蘋果沒有立即對此回應,但 iPhone 有弱點也並不是頭一遭。 iPhone 3.0 軟體就包括 46 項安全弱點的修補程式。
在 7/25 至 7/30 日的 Black Hat 大會上,安全研究員 Charlie Miller 就計畫在公佈這項弱點。
Miller 週四在新加坡的 SyScan 安全大會上曾提及 iPhone 這項弱點,但因和蘋果有協定而拒絕透露細節。
Miller 也未立即對此回應。但他計畫在 Black Hat 大會 2 場演說「Post Exploitation Bliss: Loading Meterpreter on a Factory iPhone」及「Fuzzing the Phone in your Phone」中公佈細節。
前者將解釋如何將程式注入 iPhone 行程位址空間 (process address space),後者則探討如何利用稱為模糊測試 (fuzzing) 的技術把 SMS 訊息注入到 iPhone 、 Android 手機及 Windows Mobile 裝置。
Miller 曾因首先發現到 Safari 瀏覽器上的弱點而在CanSecWest 大會上獲獎。