增加安全功能 應(yīng)用程序讓iPhone易受攻擊

據(jù)國外媒體報(bào)道，在最新版本的iPhone軟件中蘋果公司推出了一款非常重要的安全功能，然而該功能很少使用第三方應(yīng)用軟件，一般的應(yīng)用容易使用戶容易受到有針對性的攻擊。

這項(xiàng)安全功能采用的是所謂的地址空間布局隨機(jī)化(address space layout randomization,ASLR）技術(shù)的機(jī)制，讓黑客很難事先預(yù)測目標(biāo)位址，因?yàn)檫@項(xiàng)機(jī)制會隨機(jī)安排iPhone中主要數(shù)據(jù)區(qū)域的位址。

ASLR的組件之一是PIE（position-independent executable）即獨(dú)立位置執(zhí)行，它隱藏了黑客進(jìn)行攻擊可利用的可執(zhí)行代碼，當(dāng)啟用時(shí)，它可以幫助保護(hù)被遠(yuǎn)程黑客所利用的iPhone。

目前運(yùn)行最新版本軟件iOS 4.3的iPhone都有預(yù)置采用了ASLR和PIE的應(yīng)用程序。但事實(shí)上，大多數(shù)第三方應(yīng)用的數(shù)據(jù)加密情況都較差，幾乎很少能趕上與蘋果推出的安全功能。

對此，在周三的拉斯維加斯的黑帽安全大會（Black Hat security conference）上著名安全專家以迪諾-戴-佐威(Dino Dai Zovi)認(rèn)為：“這是一個(gè)相當(dāng)嚴(yán)重的威脅因素”。如果沒有這些功能，當(dāng)用戶通過手機(jī)點(diǎn)擊到了惡意鏈接，黑客就可利用其漏洞。

蘋果iPhone	蘋果手機(jī)
網(wǎng)絡(luò)制式 GSM 待機(jī)模式 單卡單待 系統(tǒng)界面 iPhone3.1 主屏參數(shù) 3.5寸1600萬色 主屏分辨率 320x480 主攝像頭 200萬像素 網(wǎng)游 游戲 軟件 主題 壁紙 鈴聲