iOS更新竟未修复Safari安全漏洞

　　Charlie Miller

　　苹果发布 iOS 4.3.1，按理说苹果会在更新中修复一些安全漏洞。但有人发现，苹果并未修复Charlie Miller在Pwn2Own黑客大会发现的漏洞。

　　关注黑客消息的读者可能知道，Charlie Miller在2011年的Pwn2Own黑客大会再次夺冠，成功利用MobileSafari漏洞擦除iPhone的联系人。在此之前，Charlie Miller也曾利用Safari的安全漏洞黑了MacBook一回，但苹果在随后的OS X更新中修复了该漏洞。令人惊讶的是，Charlie Miller今年发现的MobileSafari漏洞已人尽皆知，苹果发布的iOS 4.3.1更新竟然没有对此进行修复。至于原因，无人知晓。

　　这就意味着，Charlie Mille要想黑某部iPhone简直是轻而易举的事情。只要求目标iPhone进入一个非法网站，此时iPhone Safari崩溃，当用户重启Safari时，Charlie Mille就能攻入这部iPhone的联系人地址簿。