發(fā)表評論分享按鈕

iPhone增加安全功能 應(yīng)用程序令其易受攻擊

2011/08/05

  8月5日消息,據(jù)國外媒體報道,在最新版本的iPhone軟件中蘋果公司推出了一款非常重要的安全功能,然而該功能很少使用第三方應(yīng)用軟件,一般的應(yīng)用容易使用戶容易受到有針對性的攻擊。

  這項安全功能采用的是所謂的地址空間布局隨機化(address space layout randomization,ASLR)技術(shù)的機制,讓黑客很難事先預(yù)測目標位址,因為這項機制會隨機安排iPhone中主要數(shù)據(jù)區(qū)域的位址。

  ASLR的組件之一是PIE(position-independent executable)即獨立位置執(zhí)行,它隱藏了黑客進行攻擊可利用的可執(zhí)行代碼,當啟用時,它可以幫助保護被遠程黑客所利用的iPhone。

  目前運行最新版本軟件iOS 4.3的iPhone都有預(yù)置采用了ASLR和PIE的應(yīng)用程序。但事實上,大多數(shù)第三方應(yīng)用的數(shù)據(jù)加密情況都較差,幾乎很少能趕上與蘋果推出的安全功能。

  對此,在周三的拉斯維加斯的黑帽安全大會(Black Hat security conference)上著名安全專家以迪諾-戴-佐威(Dino Dai Zovi)認為:“這是一個相當嚴重的威脅因素”。如果沒有這些功能,當用戶通過手機點擊到了惡意鏈接,黑客就可利用其漏洞。

賽迪網(wǎng)


相關(guān)閱讀:
蘋果公司成全球最大智能手機制造商 2011-08-05
蘋果第二季度成全球最大智能手機供貨商 2011-08-02
蘋果或?qū)⑼ㄟ^中移動進一步拓展中國市場 2011-07-19
蘋果在與宏達國際的侵權(quán)訴訟中勝訴 2011-07-18
蘋果新專利 iOS5將支持語音輸入功能 2011-07-18

熱點專題:  移動增值
相關(guān)頻道:  增值電信新聞    iPhone