安全隐患并不只存在于越狱的iPhone

　　一位瑞士的iPhone开发者发表的调查结果表明，安全漏洞并不是只攻击那些越狱的iPhone。开发者Ncholas Seriot发表了一个概念软件SpyPhone的证据，证明了苹果自己的API（应用编程接口）是如何被黑客滥用来读取或编辑用户的地址簿，或者成功访问用户的网页浏览历史和当前所在地信息。　　不过，要想成功的进行攻击，这样的恶意软件依然需要瞒过苹果App Store的审核，才有可能出现在正式版的iPhone上。或许，这样的恶意软件不需要使用任何expliot或第三方API，而且间谍软件的某部分可以通过延迟激活或加密负载来隐蔽，这样的情况也不是完全没有可能。　　Seriot详细说明了这些存在于iPhone的潜在隐私危险，并建议苹果能在iPhone的系统加入一些功能，如用户需通过软件来授权读取访问手机上的个人信息，或者添加防火墙功能，确保第三方软件不会那么轻易获取键盘输入的缓存。

　　推荐阅读