iPhone易被「黑」 英專家促大臣勿用

http://hk.news.yahoo.com/article/100616/4/inyg.html
(明報)2010年6月17日 星期四 05:10

【明報專訊】英國 《每日電訊報》昨稱，英國官方保安專家已促請政府大臣避免使用iPhone來傳送敏感資料，因為iPhone不夠安全，可能遭到黑客入侵，套取資料。

英國新政府不少大臣及顧問都是iPhone擁躉，但英國官方保安專家早前已向公務員體系發出建議，指iPhone容易被入侵或干擾，建議公務員各部門不要發放iPhone給職員。報道稱，保安專家建議一眾大臣和職員，應使用黑莓（BlackBerry）及其他獲認可的手機。

隨著智能手機及流動器材普及，保安專家發現這些器材及軟件的保安漏洞也愈來愈多。根據美國 商務部數據，保安專家去年在蘋果、諾基亞及RIM等公司的智能手機，發現30個保安漏洞，較前年的16個大增。雖然暫時未有證據顯示有黑客大規模利用這些漏洞發動襲擊，但上周AT&T網站泄漏iPad用戶資料（漏洞是由黑客組織找出來），卻顯示黑客開始針對流動器材。

流動版Safari去年揭22漏洞

今年3月，盧森堡大學研究員利用網頁，成功取得一部iPhone的整個短訊資料庫，當中更包括刪除了的短訊，贏得黑客比賽。他們沒透露襲擊細節，蘋果要在3個月後，才透過更新瀏覽器Safari，堵塞該漏洞。根據美國商務部數據，保安專家去年在流動版Safari發現22個漏洞，較前年的5個大增。

手機商反應慢半拍難阻黑客

跟其他公司一樣，蘋果發放保安更新來堵塞漏洞，但堵塞漏洞有如貓捉老鼠遊戲，有些漏洞可能要數月才被發現。一家流動保安公司總裁赫林（John Hering）說﹕「真正的考驗是反應時間。若公司行動不夠迅速，那就很難應付。」

智能手機生產商其中一道防範黑客的板斧，便是利用所謂虛擬沙盤（Sandbox），來阻止第三者應用程式看到彼此及取得手機某些特定數據。但有保安專家稱，這並非一定萬無一失。瑞士 保安專家塞里奧（Nicolas Seriot）2月便發表研究稱，他利用一個SpyPhone的軟件來取得iPhone的私人數據，包括iPhone識別碼、電郵以及網絡搜尋近期紀錄等。研究員相信，蘋果在iPhone 4推出後，將發布最新的保安更新來堵塞漏洞，但蘋果拒絕評論。

每日電訊報/華爾街日報