“黑帽”聚头 Web 2.0和iPhone成标靶

iPhone成了大热门

除了对Web应用的广泛探讨，今年的iPhone取代了去年Vista的地位，成了最受黑客们喜爱的攻击对象。

早在“黑帽”大会开幕前一星期，iPhone存在安全漏洞的说法就已经被炒得火热。一家名为Independent Security Evaluators的安全企业最先表示，发现了iPhone的一个严重安全漏洞，黑客可以通过该漏洞窥探存储在iPhone中的信息，并获取其控制权。该公司在它的网站上，公布了破解视频和一部分漏洞信息，并声称黑客不仅可以通过一个无线接入点偷偷入侵iPhone，甚至通过控制某些网站也可以控制iPhone，甚至用户都不需要打开Safari浏览器，恶意代码就可以入侵。

随后，iPhone被部分破解的新闻更是满天飞。就连尚未开始出售iPhone的国内，也传言出现了被破解的iPhone，不过只能打电话还不能发短信。有黑客公然宣称：“破解iPhone已经是指日可待的事情了。”

8月1日，在“黑帽”们公布iPhone漏洞细节之前，经美国国土安全部确认，苹果发布了iPhone的一系列更新，包括对Safari浏览器，以及最基本的WebCore和WebKit库。这是iPhone自6月底正式发布以来，所面临的最大威胁，同时也表现了苹果公司在压力下经受考验的能力。

不过，仍有不少安全专家表示，iPhone缺乏数据安全功能，对iPhone的使用应持谨慎态度，特别是在企业网络中使用iPhone，很可能会带来不堪设想的后果。但Yankee Group的分析师Andrew  Jaquith则认为，这些都是安全公司的人在危言耸听。单就技术而言，世界上没有任何一种产品是无法破解的，而这些对iPhone的批评其实都是安全公司的决策问题，安全只是借口。

不过，Jaquith仍表示，iPhone应在补丁中扩大对身份识别的支持，在企业市场，他则建议苹果打开iPhone的IMAP-S功能，使用L2TP over IPSec和非标准接口。