干草网 – 解读苹果

苹果iPhone在执行思科简单证书系统协议（以下简称为“SCEP”）时的漏洞会导致手机遭受黑客的钓鱼攻击。黑客将能通过提供假的移动配置文件诱使iPhone手机访问恶意服务器。

据悉，苹果推出 iPhone OS 3.0 系统并对思科SCEP协议提供支持，目的是增强使用iPhone进行移动企业管理时的安全性。苹果使用SCEP协议登录证书服务器，以检查移动配置文件是否由可信任的来源颁发，但问题是，这一过程并不总是能顺利进行。

一位不愿具名的安全专家表示，问题的根源来自于苹果执行SCEP协议所采用的方法，SCEP是一种用来管理封闭系统公钥基础结构的协议。比如，它能用来管理企业IT部门为iPhone部署的安全证书和安全策略等。然而糟糕的是，iPhone使用Safari浏览器的证书授权方列表来认证移动配置文件。具体而言就是，iPhone只要求颁发移动配置文件的证书具备签名，而不会限制该证书只能进行哪些操作。

一位业内人士演示了如何用假证书攻击iPhone。首先，他从VeriSign公司获得了一个临时且只有签名的测试证书，该证书签名为“苹果公司”。随后，他使用该证书创建了一个假的移动配置文件，看上去似乎的确是由苹果公司提供。凡是下载了该配置文件的用户都会相信文件来自苹果，并进行安装。这正是噩梦的开始。

移动配置文件能更改iPhone上的许多设置，有些仅仅是带来些麻烦，比如阻止iPhone访问应用商店或是使用移动Safari浏览器。有些则会产生严重后果，比如更改虚拟专用网VPN的设置，从而让iPhone连接上黑客的服务器。此外，iPhone的邮件设定还有可能被更改，所有外发邮件都将通过黑客架设的恶意服务器转发，而用户却一无所知。

苹果发布五个iPhone和iPod Touch系统补丁

苹果本周二发布了五个 iPhone 和 iPod Touch 系统补丁，修复了几个可以允许攻击者遥控控制这些设备的漏洞。

据苹果公司透露，一旦 iPhone 或者 iPod Touch 用户打开恶意的音频或者图像文件，或者访问了一个恶意FTP（文件传输协议）服务器，其中的三个漏洞就可能允许他人通过运行代码来实现远程控制用户的设备。

另一个漏洞则可以允许他人通过直接接触这些已经上锁的设备，破解用户所设置的密码，以达到访问用户所存数据的目的。

该补丁可用于 iPhone OS 3.1.3 操作系统和安装有 iPhone OS 3.1.3 操作系统的 iPod Touch。更多详细介绍请访问苹果安全网页（Apple security Web page）。