IBM专家：iPhone将吸引技术犯罪分子
2007-6-28 11:06:04   ZDNet China

　   问：iPhone最大的安全威胁是什么？
　　Mehta：无数双眼睛将盯上iPhone平台以及它上面的全部程序，最大的威胁可能就是这种手机本身要经历人们详细的检验。
　　问：你认为那些最先使用它的用户会成为网络犯罪分子的攻击目标吗？因为这部分人比一般人更有钱。对于一名犯罪分子来说，盗窃这部分的数据要比盗窃其它人的有回报得多。
　　Mehta：准备购买iPhone的人一方面舍得掏500美金购买一部 

智能手机，一方面也相当精通技术。它是一部手机，另外，我认为它的市场定位在于个人消费者，而非企业，因为它的功能对个人消费者来说更具吸引力，比如下载，媒体播放的功能等等。
　　因此，一些企业的个别员工可能会使用iPhone，但在有严格设备使用规定的企业，这种现象不会很普遍。所以，不排除有高级攻击者会将矛头对准iPhone用户，但在企业环境中，还有其它通讯设备，例如黑莓机等，这些设备更容易成为目标，至少从短期来讲是这样的。
　　问：你提到了这部手机的市场营销定位是一部消费手机。那意味着它将预装很多富媒体程序。这将如何影响iPhone的总体安全性？
　　Mehta：你可以将它看成是一种便携式的计算机设备，而不单是一部手机。它将可以播放音频，视频，连接无线网络或者个人电脑。它还可以收发电子邮件，它可能具有Mac OS X操作系统的全部功能，因此，这种设备很复杂，这对安全性来说更具有挑战性。
　　我们可以看看其它的智能手机的情况，当它们变得越来越复杂，功能越来越多，黑客攻破它的机会也就越来越大。iPhone手机可能是我们迄今为止见过的最复杂的一部智能手机，它的安全性也面临最大的考验。因此，我们很有可能见到iPhone升级软件，打上补丁的情况出现。
　　问：谈到漏洞，最近Mac OS X就爆出了一些漏洞。Mac OS X是基于unix的。会不会出现这种可能，即随着人们对Mac OS X的兴趣的增大，有人会将Unix的漏洞移植到 

苹果机上干坏事？
　　Mehta：苹果机是在BSD Unix系统基础上发展而来的。iPhone手机上的OS X操作系统很有可能也源自同样的代码层。但是，决定移植Unix漏洞难易程度的一个关键因素可能是iPhone手机中的处理器。目前，我们不知道这种处理器究竟是什么。如果它是英特尔生产的一种处理器，那么情况就和现有的苹果电脑差不多。如果是英特尔处理器，那么攻击者要想移植Unix漏洞到iPhone并不是难事。
　　但如果是ARM处理器，情况就会不同。ARM是移动设备处理器市场的霸主，但对那些已经编写过Unix或者苹果机环境漏洞 

病毒的人来说，ARM处理器要陌生得多。处理器的架构变化了，编写病毒的难度也会增加，他们要花时间去研究新的架构。苹果对iPhone手机使用的处理器一直讳莫如深。在星期五之前，一切都是猜测而已。
　　问：我保证，有人会在购买iPhone后立即将其拆卸并撰写解剖报告。苹果已经略微谈到了一些iPhone软件或固件升级的情况。从激活手机到升级软件，所有的工作都要通过iTunes来进行，对吧？
　　Mehta：iPhone很有可能要经常与PC连接，其它苹果设备，比如iPod，连接PC非常迅速，非常容易。例如，如果你想升级iPod上的程序，你只要将它连上电脑，按一个键就能够升级iTunes软件中的固件了。有些人喜欢在两台手机之间升级软件，但这并不是升级智能手机的常见形式。智能手机存在的一个最大问题就是升级不太方便。假如你问智能手机用户，上次升级软件是在什么时候，大部分人会盯着你看，好像你疯了一样，因为，很少有人升级智能手机。
　　大多数情况，这些设备缺乏无线升级机制，也没有考虑到连接到电脑的固件升级设计。一些智能手机的固件升级需要你备份手机当中的所有联系人清单及数据，重新格式化整台机器，如此等等。因此，这些原因造成了智能手机的升级频率不是很频繁。