您现在的位置:游戏台首页 > 新闻中心 > 手机游戏 > 新闻正文

应用程序难以应用iOS安全机制导致安全系数下降

2011-08-08 17:18:06 来源:互联网 我要评论(0)
  

  在最新版本的iPhone软件中苹果公司推出了一款非常重要的安全功能,然而该功能很少被第三方应用软件使用,导致用户容易受到有针对性的攻击。这项安全功能采用的是所谓的地址空间布局随机化(addressspacelayoutrandomization,ASLR)技术的机制,让黑客很难事先预测目标位址,因为这项机制会随机安排iPhone中主要数据区域的位址。

  ASLR的组件之一是PIE(position-independentexecutable)即独立位置执行,它隐藏了黑客进行攻击可利用的可执行代码,当启用时,它可以帮助保护被远程黑客所利用的iPhone。

  目前运行最新版本软件iOS4.3的iPhone都有预置采用了ASLR和PIE的应用程序。但事实上,大多数第三方应用的数据加密情况都较差,几乎很少能赶上与苹果推出的安全功能。

  对此,在周三的拉斯维加斯的黑帽安全大会(BlackHatsecurityconference)上著名安全专家以迪诺-戴-佐威(DinoDaiZovi)认为:“这是一个相当严重的威胁因素”。如果没有这些功能,当用户通过手机点击到了恶意链接,黑客就可利用其漏洞。

编辑:游戏台编辑
相关标签:   应用程序   iOS   安全机制  
声明:CNTV游戏台登载此文出于传递信息之目的,绝不意味着赞同其观点或证实其描述

我要评论

  • 还可输入1000 个字符
    验证码: