上周在新加坡举行的SyScan安全会议上,Mac OS X安全专家Charlie Miller宣布,他发现了iPhone操作系统中的一个安全漏洞,攻击者可以利用发送短信的方式获取对方手机的Root权限,远程安装和执行恶意代码。
他表示,iPhone在处理SMS短信的机制上存在缺陷,允许攻击者通过发送短信运行程序代码。利用这一漏洞,不怀好意者可以通过短信向对方的手机发出各种指令,比如打开GPS查看对方所在位置,打开手机麦克风窃听对方谈话,甚至将对方的手机当作肉鸡,发动DDoS网络攻击。
不过,Charlie Miller表示他已经将该漏洞报告给了苹果官方,并与其达成了协议。苹果预计会在本月内发布针对该漏洞补丁升级。而他则会在问题解决后,于本月底的Black Hat安全会议上公布该漏洞的详细信息。
这位长期研究Mac OS操作系统的安全专家表示,尽管出现了这样严重的短信漏洞,但iPhone使用的定制版Mac OS操作系统(即iPhone OS)实际上比完整版本更加安全。由于对系统进行了简化,iPhone OS并不支持Flash或Java等外挂组件,这让黑客少了很多攻击的途径。在此基础上,iPhone对内存中的数据采取了硬件保护措施,并且只允许运行经过苹果认证签名的代码。另外,iPhone程序需要运行在“沙盒”当中,与其他程序隔离,限制了它访问手机各组件的能力。目前来看,短信可运行代码的机制是这套系统少有的安全短板。
