安全公司Radware称,它在苹果为iPhone制作的1.1.4版本Safari浏览器中发现了一个拒绝服务攻击的安全漏洞。
Radware称,由于设计缺陷,iPhone容易受到拒绝服务攻击。动态内存池中的一系列内存分配操作能够引发这个设计缺陷,从而引起垃圾收集器中的一个软件故障。
Radware安全运营中心经理Itzik Kotler说,虽然厂商正在努力推出新产品和新的应用程序,但是,这些厂商显然把安全放在了次要的位置。黑客继续滥用其他人的软件。软件产品中的设计缺陷将使黑客的工作更加轻松。
要利用这个安全漏洞,iPhone用户必须要打开一个包含显示这个安全漏洞的JavaScript的HTML网页。一旦访问这种网站,应用程序级的拒绝服务攻击将使Safari浏览器崩溃,甚至会使整个iPhone崩溃。
用户可能被垃圾邮件信息中的链接或者其它社会工程学技术引诱到包含这种攻击的网站。目前还不清楚这种攻击是否会给iPhone带来永久性的破坏。 |
