专家称苹果iPhone并不安全

　新浪科技讯 北京时间9月22日消息，据国外媒体报道，一名安全专家周五表示，苹果iPhone并不安全，黑客可以通过多种途径将其攻破。

　　iPhone并未安装安全软件，但由于苹果不允许用户在这款多媒体手机中加载第三方应用，从而大大降低了感染恶意代码的可能性。但McAfee AVERT实验室的安全研究员玛柳斯·范奥尔斯(Marius van Oers)认为，当iPhone连接到互联网之后，黑客完全可能将其攻破。本周五，范奥尔斯在病毒公告板安全会议上谈论了自己对于iPhone安全的看法。尽管他居住在欧洲，但仍然对目前只在美国销售的iPhone展开了研究。基于目前常用的多种黑客攻击方式，他对iPhone的安全性提出了质疑。

　　苹果允许开发者为iPhone创建富互联网应用，用户可以通过移动版Safari访问这些应用。范奥尔斯并未明确指出iPhone存在哪些安全漏洞，而是列出了黑客可能采用的几种攻击方式。他表示，黑客可以通过浏览器漏洞在iPhone中运行未授权代码。他说：“黑客可以向攻击目标发送包含网络链接的短信或电子邮件。一旦用户访问这一链接，服务器就会在iPhone中注入恶意代码，从而黑客获得了手机的完全控制权。”

　　今年8月，Independent Security Evaluators在黑帽安全大会上公布了一个Safari漏洞，并演示了如何利用这一漏洞攻击iPhone。通过创建一个恶意网站，研究人员成功地在iPhone中注入了恶意代码，并窃取了手机中保存的短信、电话号码和电子邮件。苹果随后修复了这一漏洞。

　　范奥尔斯表示，当iPhone与网页交互时，苹果允许使用JavaScript，而黑客经常通过这一脚本语言利用软件漏洞。此外，苹果的多媒体软件QuickTime也容易受到攻击，目前互联网上已经公布了多个可以利用的QuickTime 7.0漏洞。不过，这些漏洞是否会影响iPhone上安装的QuickTime，目前还无法确定。不论如何，考虑到iPhone已经在美国热销，并将于六周内进入欧洲市场，苹果未来将面临更多对攻击iPhone感兴趣的黑客。