iPhone最新一樁尷尬事情是它的一個(gè)安全漏洞會(huì)造成保存在這款本應(yīng)被嚴(yán)密防護(hù)的手機(jī)上的數(shù)據(jù)很容易就被訪問到，蘋果公司周四表示，目前正在加緊開發(fā)一個(gè)軟件補(bǔ)丁來解決這個(gè)問題。

未授權(quán)用戶甚至可以利用這個(gè)安全漏洞，簡單地雙按某個(gè)鍵就能撥打緊急電話。這樣的操作將調(diào)出手機(jī)所有人的速撥聯(lián)絡(luò)人名單，之后再按數(shù)字鍵就能使用iPhone的全部功能了。例如點(diǎn)郵件就能訪問所有郵件，而點(diǎn)聯(lián)絡(luò)人名字則能訪問所有的聯(lián)絡(luò)人數(shù)據(jù)。

蘋果發(fā)言人Jennifer Bowcock說，“iPhone本周出現(xiàn)的這個(gè)小安全問題將通過一個(gè)軟件升級(jí)修復(fù)，發(fā)布時(shí)間將在9月。”

Bowcock還說有一個(gè)簡單的解決辦法，iPhone用戶可以修改系統(tǒng)設(shè)定，將雙擊緊急呼叫鍵改為指向系統(tǒng)主頁面，這樣的話，如果密碼保護(hù)功能打開了，出現(xiàn)的將是一個(gè)密碼錯(cuò)誤、登陸失敗的頁面。

雖然這個(gè)漏洞要求攻擊者必須把iPhone拿到手才能加以利用，“但它凸顯了iPhone一個(gè)重大設(shè)計(jì)失誤，”nCircle Network Security的安全業(yè)務(wù)總裁Andrew Storm說。

“盡管Steve Jobs從第一天開始就聲稱iPhone很安全，這件產(chǎn)品的功能和美學(xué)似乎總是遠(yuǎn)勝安全性，”Storm說。一個(gè)典型的例子是，“蘋果今年迅速放出更新解決了3G網(wǎng)絡(luò)連接問題，但提供安全更新總要幾個(gè)月時(shí)間。”他說。

Andrew Storm補(bǔ)充說，這次的安全漏洞——一個(gè)簡單的訪問限制繞轉(zhuǎn)——正是由于蘋果重視功能多于安全。“即使用戶選擇用四位密碼來物理加密iPhone，蘋果仍然選擇了(在這種狀態(tài)下)讓用戶使用部分功能，”Storms說。“通過選擇撥打緊急求救電話，用戶就可以訪問其他功能，最終導(dǎo)致對電話接近全面控制——完全不需要輸入密碼。”

雖然這個(gè)安全漏洞不會(huì)造成對設(shè)備的遠(yuǎn)程突破，但那些在iPhone上帶有敏感資料的高管人員可能會(huì)覺得自己的資料安全性受到威脅。今年4月，一名墨西哥官員因?yàn)樵噲D順手牽羊偷走幾臺(tái)白宮官員遺留在酒店會(huì)議室的黑莓手機(jī)而被捕。

類似故事凸顯了那些安全性名不副實(shí)設(shè)備的安全危害性。“企業(yè)需繼續(xù)對使用蘋果產(chǎn)品的員工保持高度警惕，”Storms說。“這是一個(gè)重大的安全漏洞，對許多企業(yè)和消費(fèi)者來說，這是個(gè)不可接受的風(fēng)險(xiǎn)。”

“在蘋果開始正式解決這些重大設(shè)計(jì)缺陷、開發(fā)和流程問題之前，企業(yè)將繼續(xù)把iPhone視為一種不可接受的移動(dòng)設(shè)備，”Storms說。