iPhone最新一桩尴尬事情是它的一个安全漏洞会造成保存在这款本应被严密防护的手机上的数据很容易就被访问到,苹果公司周四表示,目前正在加紧开发一个软件补丁来解决这个问题。
未授权用户甚至可以利用这个安全漏洞,简单地双按某个键就能拨打紧急电话。这样的操作将调出手机所有人的速拨联络人名单,之后再按数字键就能使用iPhone的全部功能了。例如点邮件就能访问所有邮件,而点联络人名字则能访问所有的联络人数据。
苹果发言人Jennifer Bowcock说,“iPhone本周出现的这个小安全问题将通过一个软件升级修复,发布时间将在9月。”
Bowcock还说有一个简单的解决办法,iPhone用户可以修改系统设定,将双击紧急呼叫键改为指向系统主页面,这样的话,如果密码保护功能打开了,出现的将是一个密码错误、登陆失败的页面。
虽然这个漏洞要求攻击者必须把iPhone拿到手才能加以利用,“但它凸显了iPhone一个重大设计失误,”nCircle Network Security的安全业务总裁Andrew Storm说。
“尽管Steve Jobs从第一天开始就声称iPhone很安全,这件产品的功能和美学似乎总是远胜安全性,”Storm说。一个典型的例子是,“苹果今年迅速放出更新解决了3G网络连接问题,但提供安全更新总要几个月时间。”他说。
Andrew Storm补充说,这次的安全漏洞——一个简单的访问限制绕转——正是由于苹果重视功能多于安全。“即使用户选择用四位密码来物理加密iPhone,苹果仍然选择了(在这种状态下)让用户使用部分功能,”Storms说。“通过选择拨打紧急求救电话,用户就可以访问其他功能,最终导致对电话接近全面控制——完全不需要输入密码。”
虽然这个安全漏洞不会造成对设备的远程突破,但那些在iPhone上带有敏感资料的高管人员可能会觉得自己的资料安全性受到威胁。今年4月,一名墨西哥官员因为试图顺手牵羊偷走几台白宫官员遗留在酒店会议室的黑莓手机而被捕。
类似故事凸显了那些安全性名不副实设备的安全危害性。“企业需继续对使用苹果产品的员工保持高度警惕,”Storms说。“这是一个重大的安全漏洞,对许多企业和消费者来说,这是个不可接受的风险。”
“在苹果开始正式解决这些重大设计缺陷、开发和流程问题之前,企业将继续把iPhone视为一种不可接受的移动设备,”Storms说。
