iPhone增加安全功能应用程序令其易受攻击_移动增值

iPhone增加安全功能应用程序令其易受攻击

2011/08/05

　　8月5日消息，据国外媒体报道，在最新版本的iPhone软件中苹果公司推出了一款非常重要的安全功能，然而该功能很少使用第三方应用软件，一般的应用容易使用户容易受到有针对性的攻击。

　　这项安全功能采用的是所谓的地址空间布局随机化(address space layout randomization,ASLR）技术的机制，让黑客很难事先预测目标位址，因为这项机制会随机安排iPhone中主要数据区域的位址。

　　ASLR的组件之一是PIE（position-independent executable）即独立位置执行，它隐藏了黑客进行攻击可利用的可执行代码，当启用时，它可以帮助保护被远程黑客所利用的iPhone。

　　目前运行最新版本软件iOS 4.3的iPhone都有预置采用了ASLR和PIE的应用程序。但事实上，大多数第三方应用的数据加密情况都较差，几乎很少能赶上与苹果推出的安全功能。

　　对此，在周三的拉斯维加斯的黑帽安全大会（Black Hat security conference）上著名安全专家以迪诺-戴-佐威(Dino Dai Zovi)认为：“这是一个相当严重的威胁因素”。如果没有这些功能，当用户通过手机点击到了恶意链接，黑客就可利用其漏洞。

赛迪网