在最新版本的iPhone软件中苹果公司推出了一款非常重要的安全功能,然而该功能很少被第三方应用软件使用,导致用户容易受到有针对性的攻击。这项安全功能采用的是所谓的地址空间布局随机化(address space layout randomization,ASLR)技术的机制,让黑客很难事先预测目标位址,因为这项机制会随机安排iPhone中主要数据区域的位址。
ASLR的组件之一是PIE(position-independent executable)即独立位置执行,它隐藏了黑客进行攻击可利用的可执行代码,当启用时,它可以帮助保护被远程黑客所利用的iPhone。
目前运行最新版本软件iOS 4.3的iPhone都有预置采用了ASLR和PIE的应用程序。但事实上,大多数第三方应用的数据加密情况都较差,几乎很少能赶上与苹果推出的安全功能。
对此,在周三的拉斯维加斯的黑帽安全大会(Black Hat security conference)上著名安全专家以迪诺-戴-佐威(Dino Dai Zovi)认为:“这是一个相当严重的威胁因素”。如果没有这些功能,当用户通过手机点击到了恶意链接,黑客就可利用其漏洞。
