ITBear旗下自媒体矩阵:

增加安全功能 应用程序让iPhone易受攻击

   时间:2011-08-05 23:57:58 来源:互联网编辑:星辉 发表评论无障碍通道

8月5日消息,据国外媒体报道,在最新版本的iPhone软件中苹果公司推出了一款非常重要的安全功能,然而该功能很少使用第三方应用软件,一般的应用容易使用户容易受到有针对性的攻击。

这项安全功能采用的是所谓的地址空间布局随机化(address space layout randomization,ASLR)技术的机制,让黑客很难事先预测目标位址,因为这项机制会随机安排iPhone中主要数据区域的位址。

ASLR的组件之一是PIE(position-independent executable)即独立位置执行,它隐藏了黑客进行攻击可利用的可执行代码,当启用时,它可以帮助保护被远程黑客所利用的iPhone。

目前运行最新版本软件iOS 4.3的iPhone都有预置采用了ASLR和PIE的应用程序。但事实上,大多数第三方应用的数据加密情况都较差,几乎很少能赶上与苹果推出的安全功能。

对此,在周三的拉斯维加斯的黑帽安全大会(Black Hat security conference)上著名安全专家以迪诺-戴-佐威(Dino Dai Zovi)认为:“这是一个相当严重的威胁因素”。如果没有这些功能,当用户通过手机点击到了恶意链接,黑客就可利用其漏洞。

(责任编辑:冰山)

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version