蘋果公開的噩夢還在惡化。最近的問題比電話掉線和丟失電子郵件還要嚴(yán)重。這一次是可能給用戶帶來麻煩的iPhone中的一個安全漏洞。

　　這個安全漏洞不是一個新問題。蘋果今年1月首次解決了一個稱作“passcode”的繞過安全限制的安全漏洞。這個補(bǔ)丁阻止了非授權(quán)用戶繞過早期版本軟件中的口令保護(hù)措施。但是，這個問題在新版本的iPhone軟件中再一次出現(xiàn)了。

　　這個安全漏洞顯然允許攻擊者通過觸摸口令輸入屏幕中的“應(yīng)急電話”按鈕，然后雙擊“Home”按鈕繞過口令保護(hù)功能。接下來，攻擊者能夠訪問用戶經(jīng)常使用的電話聯(lián)絡(luò)人列表。這個列表包含地址和電話號碼。

　　攻擊者還能夠利用這個突破訪問iPhone的電子郵件應(yīng)用程序并且能夠訪問電子郵件地址或者網(wǎng)絡(luò)以及使用用戶的Safari瀏覽器。這個安全漏洞影響到iPhone 2.0和2.2版軟件，并且影響到iPod touch。

　　蘋果1月份為iPhone 1.1.3發(fā)布的補(bǔ)丁似乎沒有應(yīng)用到以后版本的iPhone軟件中。1月份的那個補(bǔ)丁提供了三個安全補(bǔ)丁，修復(fù)了好幾個安全漏洞。

　　除了繞過口令限制的安全漏洞之外，1月份的安全補(bǔ)丁還修復(fù)了Safari瀏覽器處理URL時出現(xiàn)的破壞內(nèi)存問題以及一個WebKit允許一個網(wǎng)頁引導(dǎo)任何其它網(wǎng)頁副幀的問題。目前還沒有證據(jù)表明iPhone軟件繼續(xù)存在這兩個問題。蘋果沒有對這個報(bào)道發(fā)表評論。