程序难应用iOS安全机制导致安全下降

互联网 | 编辑: 潘翔城 2011-08-07 00:00:00转载

在最新版本的iPhone软件中苹果公司推出了一款非常重要的安全功能,然而该功能很少被第三方应用软件使用,导致用户容易受到有针对性的攻击。这项安全功能采用的是所谓的地址空间布局随机化(address space layout randomization,ASLR)技术的机制,让黑客很难事先预测目标位址,因为这项机制会随机安排iPhone中主要数据区域的位址。

ASLR的组件之一是PIE(position-independent executable)即独立位置执行,它隐藏了黑客进行攻击可利用的可执行代码,当启用时,它可以帮助保护被远程黑客所利用的iPhone。

目前运行最新版本软件iOS 4.3的iPhone都有预置采用了ASLR和PIE的应用程序。但事实上,大多数第三方应用的数据加密情况都较差,几乎很少能赶上与苹果推出的安全功能。

对此,在周三的拉斯维加斯的黑帽安全大会(Black Hat security conference)上著名安全专家以迪诺-戴-佐威(Dino Dai Zovi)认为:“这是一个相当严重的威胁因素”。如果没有这些功能,当用户通过手机点击到了恶意链接,黑客就可利用其漏洞。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑