蘋果手機(jī)iPhone短信息中隱藏的安全漏洞于上周五的黑帽子安全會(huì)議中被發(fā)布，這也意味著公司不得不發(fā)布安全補(bǔ)丁來亡羊補(bǔ)牢。另一方面，硬盤輸入固件中發(fā)現(xiàn)的漏洞將迫使公司更快一部發(fā)布補(bǔ)丁。

　　實(shí)際上此次的漏洞并不僅僅局限于蘋果設(shè)備，據(jù)悉任何鍵盤應(yīng)用程序都可能存在此威脅。該程序應(yīng)用于任何輸入欄設(shè)置，可以記錄下之前用戶輸入過的信息。蘋果提供的鍵盤固件中整合了該功能。蘋果的鍵盤(包括筆記本和外接usb版本)中都整合了小容量的RAM和閃存，可以被用來安裝鍵盤登錄等固件內(nèi)容。另一方面，蘋果的鍵盤固件升級(jí)程序中沒有任何加密成分，并且不需要任何驗(yàn)證，因此黑客利于該漏洞進(jìn)行攻擊也成為了可能。一旦鍵盤登錄程序被寫入固件，他將不可能被其他反病毒軟件所偵測(cè)到，因?yàn)樵摮绦虿⒉淮嬖谟谟脖P驅(qū)動(dòng)器中。

　　大會(huì)上專家專門展示了如何利用該漏洞成功竊取用戶的密碼和個(gè)人信息。當(dāng)然該漏洞的嚴(yán)重性還比不上短信功能。 李遠(yuǎn)

輕松閱讀>>>>>

華碩EeePC貝殼機(jī)美女圖賞