資安業者發現iPhone漏洞

資安業者Errata Security執行長Robert Graham於蘋果iPhone發表的隔天就在部落格上宣布他們已找到iPhone漏洞，第一個發現的iPhone漏洞是藏在Safari瀏覽器中。

Robert Graham說，此一Safari漏洞之前就存在於蘋果OS X作業系統中，只是蘋果把具備同樣漏洞的瀏覽器植入iPhone中。這是一個緩衝區溢位漏洞，駭客有可能藉此掌控使用者瀏覽器並在iPhone上執行任意程式。

Errata還發現iPhone的藍牙漏洞，該藍牙漏洞可能導致阻斷式服務攻擊。

不過，資訊安全研究人員一致認為，iPhone被揭露的漏洞將不只這些，因為iPhone的熱潮同樣也吸引了駭客。

駭客們積極尋找可在新上市的iPhone上做些什麼，包括如何破解僅能使用AT&T網路的限制，以及如何在iPhone上安裝其他的應用程式。

此外，AT&T讓使用者聆聽語音信箱的Caller ID系統也有機會被破解，使得iPhone使用者的語音留言可能被竊聽。

資安研究人員Nitesh Dhanjani在今年2月曾表示，AT&T所提供的語音信箱服務供使用者利用自己手機聆聽語音信箱時不需輸入密碼，因此，駭客只要利用市售可偽造撥打號碼的電話卡，就可讓Caller ID系統誤以為駭客是行動電話持有人，而不要求輸入聆聽語音信箱的密碼。

iPhone採用的是蘋果作業系統以及Safari瀏覽器，除了iPhone熱潮讓它成為駭客的焦點外，資安業者也擔心採用與蘋果電腦同樣平台的iPhone可能會含有許多既有系統上的漏洞，或是駭客在iPhone上發現的漏洞亦會出現在蘋果作業系統上。

但Robert Graham認為，比起其他採用視窗或Symbian作業系統的行動電話，iPhone相對安全許多，因為蘋果比其他行動電話製造商更為積極修補漏洞，例如iPhone才剛上市，蘋果就透過iTunes宣布要在7月5日更新該軟體。（編譯/陳曉莉）