iPhone 2.0 软件再次发现安全漏洞(及暂时解决办法)

KING

　　刚把iPhone升级到2.0.2，就听说有一个安全漏洞：
0 N) w5 \& A4 n' \" W  W( r; ~. T

　　8月29消息，苹果公开的噩梦还在恶化。最近的问题比电话掉线和丢失电子邮件还要严重。这一次是可能给用户带来麻烦的iPhone中的一个安全漏洞。
: A: R& j6 D% }. ~8 m1 q
( h: ?: x: L+ a; [　　这个安全漏洞不是一个新问题。苹果今年1月首次解决了一个称作“passcode”的绕过安全限制的安全漏洞。这个补丁阻止了非授权用户绕过早期版本软件中的口令保护措施。但是，这个问题在新版本的iPhone软件中再一次出现了。

　　这个安全漏洞显然允许攻击者通过触摸口令输入屏幕中的“应急电话”按钮，然后双击“Home”按钮绕过口令保护功能。接下来，攻击者能够访问用户经常使用的电话联络人列表。这个列表包含地址和电话号码。
7 R; N. k% L8 B0 ]& X7 _/ r
: P) V3 x% T0 [4 E3 I+ g4 Z! i　　攻击者还能够利用这个突破访问iPhone的电子邮件应用程序并且能够访问电子邮件地址或者网络以及使用用户的Safari浏览器。这个安全漏洞影响到iPhone 2.0和2.2版软件，并且影响到iPod touch。
" S5 l' W- `. c# |4 Y; ?! p. _
; i% [& j; l: f% E8 x$ h) j　　苹果1月份为iPhone 1.1.3发布的补丁似乎没有应用到以后版本的iPhone软件中。1月份的那个补丁提供了三个安全补丁，修复了好几个安全漏洞。
7 @8 K+ A4 i! q+ G
+ \3 @3 \6 e# ?& L) s- p1 f; m　　除了绕过口令限制的安全漏洞之外，1月份的安全补丁还修复了Safari浏览器处理URL时出现的破坏内存问题以及一个WebKit允许一个网页引导任何其它网页副帧的问题。目前还没有证据表明iPhone软件继续存在这两个问题。苹果没有对这个报道发表评论。

　　我自己测试了一下，在设置、通用中，有一项是设置主屏幕按钮的，也就是可以定义双击HOME按钮的动作。可以有三个选择：主屏幕、电话个人收藏、iPod。默认好像是选择“电话个人收藏”。
+ I! K- @# o& @/ L4 [
( A- I/ A/ F' \& s/ ^) V3 P/ z　　设置锁定密码后，在紧急电话界面，按两下HOME键就会打开“电话个人收藏”。如果个人收藏中有电话号码，就可以通过这里打开短信程序，然后查看所有的短信、联系人等资料。应该还可以继续看到手机内的邮件等信息。确实是个很大的漏洞。
1 J& l- o/ `. H6 e
; H7 y9 c7 M# e- ]　　后来又测试了一下，把双击HOME按钮的动作设置为主屏幕，是可以暂时避免这个漏洞的。大家可以测试一下。