iPhone再曝安全漏洞 键盘输入固件存在隐患 ——中新网
本页位置: 首页新闻中心IT新闻
    iPhone再曝安全漏洞 键盘输入固件存在隐患
2009年08月06日 09:10 来源:赛迪网 发表评论  【字体:↑大 ↓小

  苹果手机iPhone短信息中隐藏的安全漏洞于上周五的黑帽子安全会议中被发布,这也意味着公司不得不发布安全补丁来亡羊补牢。另一方面,硬盘输入固件中发现的漏洞将迫使公司更快一部发布补丁。

  实际上此次的漏洞并不仅仅局限于苹果设备,据悉任何键盘应用程序都可能存在此威胁。该程序应用于任何输入栏设置,可以记录下之前用户输入过的信息。苹果提供的键盘固件中整合了该功能。苹果的键盘(包括笔记本和外接usb版本)中都整合了小容量的RAM和闪存,可以被用来安装键盘登录等固件内容。另一方面,苹果的键盘固件升级程序中没有任何加密成分,并且不需要任何验证,因此黑客利于该漏洞进行攻击也成为了可能。一旦键盘登录程序被写入固件,他将不可能被其他反病毒软件所侦测到,因为该程序并不存在于硬盘驱动器中。

  大会上专家专门展示了如何利用该漏洞成功窃取用户的密码和个人信息。当然该漏洞的严重性还比不上短信功能。 李远

轻松阅读>>>>>

【编辑:刘霏
    ----- IT新闻精选 -----
商讯 >>
直隶巴人的原贴:
我国实施高温补贴政策已有年头了,但是多地标准已数年未涨,高温津贴落实遭遇尴尬。
${视频图片2010}
本网站所刊载信息,不代表中新社和中新网观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
[网上传播视听节目许可证(0106168)] [京ICP证040655号] [京公网安备:110102003042-1] [京ICP备05004340号-1] 总机:86-10-87826688

Copyright ©1999-2024 chinanews.com. All Rights Reserved