在德国当局可能会恶意使用一个关键的iPhone Exploit的警告中,Apple表示,它已准备好了解,并将在下一个智能手机更新中提供它。
这一漏洞于上周日首次浮出水面,当时它被用来“越狱”任何运行苹果iOS移动操作系统的设备。“越狱”指的是侵入iPhone,安装未经苹果授权的应用程序。
一个突出的漏洞研究员称之为漏洞 - 实际上是一个依赖于一对漏洞的两级黑客 - 两阶段“甜蜜”和“可怕”。
德国联邦信息安全办公室,以其德语首字母BSI为“Bundesamt fr Sicherheit in der Informationstechnik”而闻名,警告公民星期三,犯罪分子可以用劫持iPhone,iPod接触和iPads.。
BSI表示,成功的攻击可能会使黑客访问设备上的任何数据,包括密码,电子邮件,发送和接收的短信和联系人。攻击也可以让别人控制iPhone的相机,收听电话,并查明用户的位置。
根据安全研究人员,越狱 - 攻击或“越狱”的软件,或“越狱”,iOS 4 - 在PDF文件中使用移动Safari解析字体的缺陷来危及浏览器然后,利用第二个漏洞,该漏洞从隔离的“沙箱”中断,并获得满满的,或“根,”控制设备。
关于用于获得root访问权限的第二个错误很少。
BSI告诉用户无法打开PDF文档,无论如何交付给iPhone,iPod或iPad,并浏览受信任的网站。
根据警报,BSI与Apple联系。
因为它的部分,Apple表示,它已准备好向用户推出。“我们知道报告的问题,”苹果发言人娜塔莉哈里森告诉纽约时报CNET.,在昨天在线发布的故事。“我们已经开发了一个修复程序,在即将到来的软件更新中将可用。”哈里森拒绝设置修复的时间表。
Apple没有回复来自ComputerWorld的查询。
不过,Adobe迅速为其广受欢迎的PDF阅读器Adobe Reader辩护,称其软件并不存在这一漏洞,问题出在苹果公司自主研发的PDF解释器Preview上。
“我们迄今为止的所有分析表明iPhone越狱中使用的漏洞不会影响Adobe Reader或Acrobat,”说布拉德·斯金,公司的安全和隐私总监。
Arkin也试图从PDF格式距离Adobe,说:“并非所有与PDF相关的漏洞都是自动的Adobe漏洞,”因为Adobe将以前的专有格式发布为2008年的开放标准。Arkin的论点可能会丢失用户,谁将PDF与Adobe等同于除了除以15年来PDF文档格式仅为Adobe。
虽然Apple尚未披露将包括修复程序的IOS更新的发布日期,但是几个博客报告显示开发人员现在拥有IOS 4.1 Beta 3,并且最终版本可能会迫在眉睫。然而,它未知越狱漏洞修复是否将包含在iOS 4.1中。
自从它六周前推出iPhone以来,Apple已仅向iOS发出了一个更新;iOS 4.0.1包括修复Apple早期被描述为用于计算信号强度的代码中的旧漏洞。
Gregg Keizer涵盖了Microsoft,安全问题,Apple,Web浏览器和Computerworld的常规技术突发新闻。关注Twitter上的Gregg@gkeizer.或订阅格雷格的RSS饲料。他的电子邮件地址是gkeizer@ix.netcom.com.。
阅读更多关于Macintosh的更多信息在Computerworld的Macintosh主题中心。
这个故事,“德国人声音iPhone攻击警报当Apple索赔修复准备就绪”最初发表Computerworld. 。