close
蘋果已經發布了iOS 4.3.1。照理說蘋果應該會在更新中修復一些安全漏洞。但有人發現,蘋果並未修復Charlie Miller在Pwn2Own駭客大會發現的漏洞。
關心駭客動向新聞的讀者可能知道,Charlie Miller在2011年的Pwn2Own駭客大會再次奪冠,成功利用MobileSafari漏洞刪除iPhone的聯絡人資料。
在此之前,Charlie Miller也曾利用Safari的安全漏洞駭了MacBook一回,但蘋果在隨後的OS X更新中修復了該漏洞。
但令人驚訝的是,Charlie Miller今年發現的MobileSafari漏洞已人盡皆知,蘋果發布的iOS 4.3.1更新竟然沒有對此進行修復。至於原因,無人知曉。
這就意味著,Charlie Mille要想駭某部iPhone簡直是輕而易舉的事情。只要求目標iPhone進入一個非法網站,此時iPhone Safari崩潰,當用戶重啟Safari時,Charlie Mille就能攻入這部iPhone的聯絡人電話簿。
全站熱搜
留言列表