研究人員：iPhone手機存在諸多潛在安全隱患

　　【IT世界網訊】9月21日晚間消息，國外一名安全專家近日發出警告稱，苹果iPhone手機雖然很難被黑客攻破，但是仍然存在潛在的安全隱患。

　　iPhone手機沒有預裝安全軟件，但是苹果並不允許人們在手機上載入第三方程序，從而達到降低被惡意軟件感染的風險。但荷蘭阿姆斯特丹的McAfee AVERT Labs安全研究人員Marius van Oers指出，當iPhone手機接入互聯網之後，一切都將可能發生。他並未稱已經發現了iPhone手機中出現了某個安全漏洞，但是卻列舉了許多意志堅定的黑客可能會利用網絡來尋找突破口的方式。

　　van Oers稱，苹果依賴於開發者們創建富網絡應用程序，這些程序將通過移動版Safari瀏覽器進行訪問。因此，瀏覽器漏洞將成為黑客在一個系統上運行未授權代碼的一種必然途徑。『黑客可以很容易地向目標iPhone發送一條帶有Web鏈接的短消息或者電子郵件，』他說。『一旦iPhone用戶打開這個Web鏈接，那麼服務器端將可以向iPhone中植入代碼。一旦發生這種情況，黑客將可能完全控制被攻擊iPhone手機。』

　　van Oers上述漏洞是獨立安全評估公司(ISE)在8月份黑帽安全大會上所演示的一個Safari瀏覽器漏洞。通過構建一個惡意網站，研究人員成功地向iPhone手機中植入了代碼，竊取了最近的文本短消息，電話號碼和電子郵件等。在黑帽安全大會公布了此漏洞之後，苹果公司迅速修補了該漏洞。

　　周五，Van Oers在維也納病毒公告(VB)安全大會演講了他對iPhone安全的觀點。雖然他生活在歐洲，但他對在美國購買的一部iPhone手機進行了安全檢查。他對iPhone安全的看法更多是警惕和推測，但卻都是來自於比較出名的黑客攻擊方法。

　　van Oers稱，苹果同樣允許在iPhone與網絡交互時使用JavaScript腳本，從而將會衍生出諸多軟件問題。

　　此外，苹果的多媒體應用程序QuickTime極易出現漏洞，並在網絡上到處流傳著與QuickTime 7系列相關漏洞的概念性驗證代碼。這些概念性驗證代碼對iPhone手機上QuickTime的影響仍有待考察。

　　但盡管如此，iPhone如今在美國卻大受歡迎，由於大約6個禮拜之後將在歐洲上市，因此苹果將面對來自更多黑客的安全挑戰。