iPhone增加安全功能 應(yīng)用程序令其易受攻擊
2011/08/05
8月5日消息����,據(jù)國(guó)外媒體報(bào)道,在最新版本的iPhone軟件中蘋果公司推出了一款非常重要的安全功能���,然而該功能很少使用第三方應(yīng)用軟件,一般的應(yīng)用容易使用戶容易受到有針對(duì)性的攻擊����。
這項(xiàng)安全功能采用的是所謂的地址空間布局隨機(jī)化(address space layout randomization,ASLR)技術(shù)的機(jī)制,讓黑客很難事先預(yù)測(cè)目標(biāo)位址���,因?yàn)檫@項(xiàng)機(jī)制會(huì)隨機(jī)安排iPhone中主要數(shù)據(jù)區(qū)域的位址��。
ASLR的組件之一是PIE(position-independent executable)即獨(dú)立位置執(zhí)行���,它隱藏了黑客進(jìn)行攻擊可利用的可執(zhí)行代碼,當(dāng)啟用時(shí)���,它可以幫助保護(hù)被遠(yuǎn)程黑客所利用的iPhone����。
目前運(yùn)行最新版本軟件iOS 4.3的iPhone都有預(yù)置采用了ASLR和PIE的應(yīng)用程序。但事實(shí)上���,大多數(shù)第三方應(yīng)用的數(shù)據(jù)加密情況都較差���,幾乎很少能趕上與蘋果推出的安全功能。
對(duì)此��,在周三的拉斯維加斯的黑帽安全大會(huì)(Black Hat security conference)上著名安全專家以迪諾-戴-佐威(Dino Dai Zovi)認(rèn)為:“這是一個(gè)相當(dāng)嚴(yán)重的威脅因素”���。如果沒(méi)有這些功能��,當(dāng)用戶通過(guò)手機(jī)點(diǎn)擊到了惡意鏈接����,黑客就可利用其漏洞���。
賽迪網(wǎng)
相關(guān)閱讀:
贞丰县|
安义县|
翼城县|
雷州市|
江华|
盘锦市|
西平县|
兴城市|
高州市|
漠河县|
黄梅县|
武义县|
咸阳市|
古交市|
德钦县|
华安县|
定南县|
吴堡县|
龙南县|
本溪市|
沧源|
南漳县|
南召县|
星座|
嵩明县|
固原市|
彭山县|
兰西县|
巴彦县|
张北县|
赤峰市|
平江县|
连平县|
南澳县|
梁山县|
佛教|
阜南县|
探索|
额济纳旗|
错那县|
旌德县|