非越狱版iPhone也有安全隐患

　　原以为只有破解版的iPhone才可能受到恶意软件的威胁，但日前有开发人员证明，未破解的iPhone并不能对恶意软件攻击免疫。

　　近日市场上陆续出现了iPhone病毒，包括会更换iPhone桌面的，可窃取iPhone数据的，以及能把iPhone变成殭尸网络媒介的。先前安全厂商强调这些病毒只影响“越狱版”iPhone，不过，一名来自瑞士的iPhone开发人员Nicolas Seriot于上周展示如何利用合法的iPhone API来窃取iPhone数据。

　　Seriot以苹果所允许的合法APIs打造了SpyPhone应用程序，该程序可用来窃取iPhone中所储存的个人资料，包括Safari的搜寻纪录、YouTube的历史纪录、电子邮件账号、电话号码、用户所在地及电信服务供货商、联络人电子邮件账号、键盘快取、照片，甚至能透过手机上的GPS及Wi-Fi功能得知用户的实际位置。

　　Seriot是在上周于日内瓦参与当地iPhone开发人员会议时提出他的研究。他表示，苹果宣称iPhone上的应用程序是位于沙盒中，所以当中所储存的数据无法自其他应用程序存取，并强调系统档案、资源及核心是与应用程序空间隔离的。但他发现苹果所描述的并不真确，因此打造了SpyPhone，该程序不需使用私有的API，就能在未破解的iPhone中搜集使用者的个人资料。

　　根据苹果的估计，开发人员每周所提出的应用程序程序申请多达1万笔，而每天约有100笔的间谍程序被拒绝。

　　Seriot认为，苹果对应用程序的审核可能被恶意软件所骗，这些恶意软件的行为可延后启动，装载可被加密，而且许多事可在执行时改变。Seriot指出，现在AppStore的确存在着间谍程序，苹果及用户必须要知道并妥善评估其风险，并建议使用者不要执行不信任的应用程序。

　　即使Seriot发现了可以存取iPhone用户个人资料的方法，但他仍认为iPhone比其他平台安全，表示苹果的沙盒及对应用程序的严格把关都是必要的。(