iPhone等手機有漏 駭客可剽竊身份

發表:2009-08-02 11:50
手機版 简体 打賞 0個留言 列印 特大


專家發現,蘋果的iPhone、執行微軟Windows Mobile及Google Android等智慧型手機,都有簡訊安全漏洞,駭客能夠輕易控制手機,進行剽竊身份或其他犯罪活動。圖為蘋果iPhone。 (圖片來源:Justin Sullivan/Getty Images)

資訊安全專家發現,蘋果的iPhone、執行微軟Windows Mobile及Google Android作業系統的智慧型手機,都有簡訊安全漏洞,讓駭客能夠輕易控制手機,進行剽竊身份或其他犯罪活動。

專家已在7月中旬向蘋果提出警告,但該公司迄今尚未提出對策。Google證實已修復這個安全漏洞,微軟則強調已就此事展開調查。

臺灣代理iPhone的中華電信行通分公司協理石木標表示,尚未有用戶反映遭到駭客入侵。不過,中華電信昨天下午已經收到蘋果電腦公司通知,今天起 iPhone用戶可自蘋果官方網站安裝最新版本的iTunes(http://www.apple.com/tw/itunes/download/ )升級,升級相關問題可洽詢全省神腦維修中心(http://www.senao.com.tw/location-map.aspx )。

專家還說,有些問題出在手機發送簡訊的出廠設定,倘若手機本身對接收簡訊的類型不予設限,駭客便可藉此入侵。專家以臺灣手機代工大廠宏達電(HTC )生產的手機為例,示範這種透過簡訊遙控手機瀏覽器連結特定網頁的攻擊方式。宏達電回應說,沒聽過類似情況,他們會持續瞭解。

獨立安全評估顧問公司(ISE )的保全分析師米勒與德國柏林科技大學博士生穆林納,30日出席美國拉斯維加斯「黑帽」 (Black Hat )電腦安全論壇時,當場展示只要發出一則含有惡意程式碼的偽造簡訊,就能利用iPhone手機處理特定簡訊時的軟體漏洞,輕易毀損部分手機程式,讓受害人的iPhone和系統網路失聯,無法用iPhone打電話、上網,也不能收發簡訊。他們指出,iPhone用戶無法偵知自己的手機正在接收惡意程式碼。

米勒和穆林納指出,對某人的iPhone一次發出五百封簡訊,便可以遠端模式遙控該支手機,在技術上是可能的。這些簡訊含有必要的攻擊指令,並可利用 iPhone內部記憶體處理高流量訊息的漏洞,自動執行攻擊指令。米勒表示,一旦進入受害者的手機後,攻擊者可繼續發送偽造簡訊給該手機電話簿裡的聯絡人。



来源:自由時報編譯陳成良、記者劉力仁、王憶紅/綜合報導

短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論


加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意