作 者:天虹
【赛迪网讯】9月28日消息,据外电报道,苹果发布了迄今为止最大的一次iPhone安全更新,修复了这款手机中的浏览器、邮件客户端和蓝牙网络服务器等方面的软件瑕疵。
这次修复的软件漏洞大多数都不是严重的安全漏洞。
但是,修复的漏洞数量比7月31日第一次发布的iPhone更新程序要多许多。
黑客曾表示,iPhone的浏览器和电子邮件客户端软件是最容易产生漏洞的地方。这次苹果发布的补丁就证明了这一点。苹果这次发布的补丁修复了Safari浏览器中的7个安全漏洞,iPhone电子邮件客户端软件中的2个安全漏洞和一个蓝牙安全漏洞。
苹果称,蓝牙安全漏洞可能是最严重的安全漏洞。攻击者能够利用这个安全漏洞在iPhone上运行未经授权的代码。但是,nCircle网络安全公司安全业务经理AndrewStorms说,由于蓝牙的工作范围只有几英尺,因此,攻击者必须要在受害人很近的地方才能利用这个安全漏洞。
著名黑客HDMoore也认为蓝牙安全漏洞是最严重的安全漏洞。他说,虽然利用这个安全漏洞有技术性的限制。但是,这是最糟糕的远程利用安全漏洞。
苹果这次发布的补丁还修复了浏览器中的交叉站点脚本漏洞和JavaScript安全漏洞。这些也是严重的安全漏洞。Storms说,利用这些安全漏洞能够让浏览器运行未经授权的代码。
手机用户一般不能升级自己的软件。但是,苹果在iPhone中推出了这种功能。用户使用iPhone中的Storms音乐播放器的升级机制就可以完成软件升级。