EMBA的小眼睛

專家30日在拉斯維加斯電腦保全論壇「黑帽」揭露iPhone容易被駭客利用的缺點後，蘋果31日立即表示，已發出能夠修補這個漏洞的免費特製更新軟體，用戶下載就可以放心了。

蘋果的iPhone 3.0.1補丁通知很簡潔：修理iPhone 3G和3GS 的簡訊弱點。安裝方法是，將iPhone和電腦連線，點按check for update ，根據指示動作即可。

富比世網站報導蘋果發出補丁軟體給用戶，說：「蘋果可能不是世界上最肯和人溝通的公司，不過，駭客開口，蘋果就聽話了。」

在「黑帽」論壇上，保全研究人員表演一招把iPhone玩弄於股掌之上的手法，放出一隻bug，這隻bug穿過iPhone簡訊處理機制裡的一個防護缺口，跑進iPhone臟腑裡，駭客藉此發出一系列肉眼看不見的簡訊，接管這支手機所有功能，包括攝影、撥電話、上網。示範的專家說，再嚴重一點，駭客還可能散播一則病毒簡訊，控制「世界上每一支iPhone」。

保全專家米勒和柏林科技大學博士生穆林納還發現一種方法，駭客利用此法，很容易使一支iPhone失聯，也就是通話、上網、發簡訊等一切功能報銷。

蘋果發言人紐梅爾給了富比士網站一封電郵聲明，表示「專家示範問題後不到24小時，本公司已送出免費的更新軟體，能夠消除iPhone這個弱點」。米勒表示，他一個多月以前就向蘋果警告iPhone的弱點，不知道為什麼蘋果要等30日的公開示範之後才發補丁，可能是由於媒體廣加報導之故。

天下似乎還沒有萬無一失的手機，Google的Android以及微軟的Windows Mobile，都發現和iPhone類似的弱點。Google獲得提示後，已修妥Android，微軟正在研究如何做法。

2009.08.01 聯合晚報 彭淮棟 綜合報導