蘋果產品的安全性,再一次獲得證實
如果蘋果肯把花在廣告部門的經費,撥一些給資安部門的話,可能情況會好一些(?)
BTW, Chrome今年似乎還是守到時間結束,換句話說,完勝
驚天動地 20 秒!竊取 iPhone SMS 簡訊資料其實很簡單?
癮科技 2011-02-07
其實不盡然,畢竟這是一票『專業人士』的傑作。
簡單說就是在今年的 Pwn2Own 大賽上,兩位『系統安全專家』Vincenzo Iozzo 跟 Ralf-Philipp Weinmann 在含有惡意程式碼網站掩護下,使用者甚至啥進一步動作都沒有(純粹就是載入該頁面),就成功侵入 iPhone,並在 20 秒內竊取了所有的 SMS 簡訊,另外他們還表示說,不僅是簡訊,連聯絡人、郵件、照片等資訊,都可以如法炮製,一次打包。
至於他們是怎樣辦到的呢?這個問題,恐怕要去問蘋果了;他們除了笑嘻嘻的領走了 15,000 美元的獎金外,也會將整個過程原封不動的送給蘋果研究,所以這內容基本上就沒啥可能會流出來了,不過既然這兩位專家想得出來,人外有人的可能性也不是沒有,只能祈禱蘋果趕快把這漏洞補一補,讓 iPhone 使用者能夠安心的迎接下一個蘋果的產品囉!
順道補充一下,今年的 Pwn2Own 上面,遭殃的還有 Windows 7(64bit)底下的 Firefox,W7 底下的 IE8、Mac OS X 底下的 Safari,所以可以說是人人有獎!不過個別突破的難易度略有差異就是。
沒有留言:
張貼留言