McAfee安全专家：苹果iPhone存在潜在安全问题

苹果iPhone是黑客一个难以攻克的目标，但一名安全研究人员本周五警告称，有多种方法可以攻击iPhone。

McAfee旗下AVERT实验室的安全研究人员马柳斯说，iPhone没有安全软件，但苹果不允许人们安装第三方软件，降低了iPhone受到恶意软件感染的风险。但是，当iPhone与互联网相连时，它就可能受到恶意件感染。

马柳斯没有声称他已经在iPhone中发现了具体的安全缺陷，但他罗列出了数种方法，黑客可以利用Web通过这些方法试图“攻破”iPhone。

苹果依赖开发人员开发Web应用软件，用户可以通过手机版Safari浏览器访问这些软件。马柳斯说，浏览器缺陷已经被证明是黑客在系统上运行非授权代码的一种方式。

他表示，发送包含有Web链接的短信或电子邮件是相当简单的。一旦用户点击了其中的链接，服务器就会在iPhone上植入代码，黑客然后就会获得完全的控制权。

Independent Security Evaluators发现的一个Safari缺陷就是这种情况。通过开发一个恶意网站，研究人员在iPhone上植入了代码，并盗窃了最近的短信、电话号码、电子邮件。

马柳斯表示，苹果允许iPhone使用JavaScript与Web网页交互。JavaScript一直被黑客用来利用软件缺陷发动攻击。另外，苹果的多媒体应用软件QuickTime也存在问题，互联网上已经存在数个概念证明型恶意代码，这些恶意代码对iPhone的威胁还有待观察。

iPhone在美国很受欢迎，而且即将登陆欧洲，苹果会遭遇黑客更多的骚扰。

与台式机相比，对手机的攻击要少得多，但已经出现了一些有趣的手机恶意软件。这类恶意软件影响iPhone的可能性很低，但未来会出现这种情况。

【相关文章】

• 美国17岁少年破解苹果iPhone手机在eBay上拍卖

• 国外研究公司分析师称苹果iPhone安全威胁被夸大

• 苹果iPhone首个安全漏洞暴露尚未发现攻击事件