iPhone等手机有漏 骇客可剽窃身分

专家发现，苹果的iPhone、执行微软Windows Mobile及Google Android等智慧型手机，都有简讯安全漏洞，骇客能够轻易控制手机，进行剽窃身分或其他犯罪活动。图为苹果iPhone。 (图片来源：Justin Sullivan/Getty Images) 看中国网站 禁止建立鏡像網站。返回正版看中国网站。

资讯安全专家发现，苹果的iPhone、执行微软Windows Mobile及Google Android作业系统的智慧型手机，都有简讯安全漏洞，让骇客能够轻易控制手机，进行剽窃身分或其他犯罪活动。

专家已在7月中旬向苹果提出警告，但该公司迄今尚未提出对策。Google证实已修复这个安全漏洞，微软则强调已就此事展开调查。

台湾代理iPhone的中华电信行通分公司协理石木标表示，尚未有用户反映遭到骇客入侵。不过，中华电信昨天下午已经收到苹果电脑公司通知，今天起 iPhone用户可自苹果官方网站安装最新版本的iTunes（http://www.apple.com/tw/itunes/download/ )升级，升级相关问题可洽询全省神脑维修中心（http://www.senao.com.tw/location-map.aspx )。

专家还说，有些问题出在手机发送简讯的出厂设定，倘若手机本身对接收简讯的类型不予设限，骇客便可藉此入侵。专家以台湾手机代工大厂宏达电（ＨＴＣ )生产的手机为例，示范这种透过简讯遥控手机浏览器连结特定网页的攻击方式。宏达电回应说，没听过类似情况，他们会持续了解。

独立安全评估顾问公司（ＩＳＥ )的保全分析师米勒与德国柏林科技大学博士生穆林纳，30日出席美国拉斯维加斯“黑帽” （Black Hat )电脑安全论坛时，当场展示只要发出一则含有恶意程式码的伪造简讯，就能利用iPhone手机处理特定简讯时的软体漏洞，轻易毁损部分手机程式，让受害人的iPhone和系统网路失联，无法用iPhone打电话、上网，也不能收发简讯。他们指出，iPhone用户无法侦知自己的手机正在接收恶意程式码。

米勒和穆林纳指出，对某人的iPhone一次发出五百封简讯，便可以远端模式遥控该支手机，在技术上是可能的。这些简讯含有必要的攻击指令，并可利用 iPhone内部记忆体处理高流量讯息的漏洞，自动执行攻击指令。米勒表示，一旦进入受害者的手机后，攻击者可继续发送伪造简讯给该手机电话簿里的联络人。 看中国网站 禁止建立鏡像網站。返回正版看中国网站。

来源:自由时报编译陈成良、记者刘力仁、王忆红／综合报导

短网址: 版权所有，任何形式转载需本站授权许可。 严禁建立镜像网站.

---

【诚征荣誉会员】溪流能够汇成大海，小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员：每位荣誉会员每年只需支付一份订阅费用，成为《看中国》网站的荣誉会员，就可以助力我们突破审查与封锁，向至少10000位中国大陆同胞奉上独立真实的关键资讯，在危难时刻向他们发出预警，救他们于大瘟疫与其它社会危难之中。