IBM专家：iPhone将吸引技术犯罪分子
2007-6-28 11:06:04   ZDNet China

　　如果苹果将iPhone的升级变得和升级其它苹果设备(象iPod)一样容易，那么它将帮助其它智能手机厂商做出改进，这样一来，即使有安全漏洞出现也没有什么事。升级工作做得比较好的平台是黑莓机，它能够从企业服务器上升级软件，并可以由企业的IT部门来管理这种智能手机。但是，其它手机基本上很难进行升级，他们需要你手工搜索升级补丁，然后自己安装它们。
　　问：那么iPhone的升级可能会很容易，但似乎还有另外一个薄弱环节，这就是浏览器。即使你给自己的手机全部打上了补丁，犯罪分子仍然可能利用网站去劫持iPhone，例如，让iPhone感染恶意病毒。但这并不是是苹果Safari浏览器本身存在漏洞，对吧？
　　Mehta：是的。你说的没错。如果你看看过去一两年浏览器的安全情况，你就会发现情况非常糟糕。浏览器已经变得庞大并且复杂。我们现在知道，iPhone中有Safari浏览器，第三方的文件程序都要经由Safari，经由Ajax的处理。因此，很有可能苹果机或者Windows电脑中的Safari漏洞也会在iPhone中被利用。
　　我认为，这只是iPhone面临的很小的威胁，更大的威胁在于，iPhone是基于Mac OS X操作系统，攻击者们有可能会将苹果机上发现的漏洞加以分析，利用，并将其移植到iPhone。我们很有可能见到苹果未来会同时为苹果机与iPhone上的Safari浏览器公布补丁。虽然它是一种封闭的平台，但它仍然有一定的透明度，因为它要和其它一些平台分享代码。
　　我猜测，一些低级攻击者很有可能会研究苹果机平台或者Windows上的Safari漏洞，然后将它简单的应用于iPhone上，以观察攻击是否奏效。有人
　　已经公开表示，Safari漏洞将影响iPhone手机。