时间:2014-07-03 13:23:24 来源: 复制分享
Charlie Miller
苹果发布 iOS 4.3.1,按理说苹果会在更新中修复一些安全漏洞。但有人发现,苹果并未修复Charlie Miller在Pwn2Own黑客大会发现的漏洞。
关注黑客消息的读者可能知道,Charlie Miller在2011年的Pwn2Own黑客大会再次夺冠,成功利用MobileSafari漏洞擦除iPhone的联系人。在此之前,Charlie Miller也曾利用Safari的安全漏洞黑了MacBook一回,但苹果在随后的OS X更新中修复了该漏洞。令人惊讶的是,Charlie Miller今年发现的MobileSafari漏洞已人尽皆知,苹果发布的iOS 4.3.1更新竟然没有对此进行修复。至于原因,无人知晓。
这就意味着,Charlie Mille要想黑某部iPhone简直是轻而易举的事情。只要求目标iPhone进入一个非法网站,此时iPhone Safari崩溃,当用户重启Safari时,Charlie Mille就能攻入这部iPhone的联系人地址簿。