Art Hacker
We advocate freedom, equality, sharing and mutual aid

Wordpress theme from the point of view of the iPhone fans

The iPhone fans around the world should have many, I collected seven wordpress theme inside you may see

Vibrant CMS Demo Download Read more »

Iphone massive security flaws in this patch

You’re a smart, safety conscious iPhone user, right? You keep the phone set to require a 4-digit passcode every time it wakes up, so if you ever lose your baby, all your personal information is safe. But if you are running v2.0.2 of the iPhone operating system, you might as well not bother. A simple hack will get anybody past your PIN code with free access to all your mail, contacts and bookmarks. Ouch!

Acting on a tip from the Mac Rumors forums, Gizmodo’s Jesus Diaz whipped up a video of the exploit in action, a ridiculously easy two-step process:

1. Tap emergency call.

2. Double tap the home button.

This drops you into the iPhones “favorites” section. From here you can make calls or send e-mail, and with a few steps you can browse to the Address Book and then on to Mail, Safari or the SMS application. Read more »

第一种iPhone特洛伊木马病毒出现

第一种iPhone特洛伊木马病毒出现

据国外媒体报道，据安全厂商熊猫公司称，今年第一季度，广告插件是出现最多的恶意软件。

本周二，熊猫旗下的PandaLabs表示，今年第一季度，在记录在案的恶意软件感染事件中，广告件占了28.58%，其次是特洛伊木马病毒的25.46%。

但是，在恶意软件抽样中，特洛伊木马病毒占62.16%。PandaLabs技术主管路易斯将特洛伊木马病毒的流行归咎于电脑犯罪分子对安全措施的饱和攻击。

熊猫在其2008年第一季度的安全报告中还预测，手机病毒呈上升趋势。报告说，多年来，手机病毒一直是一种迫在眉睫的威胁。在今年第一季度，我们必须关注SymbOS/Beselo和WinCE/InfoJack.A，但更重要的是第一种iPhone特洛伊木马病毒的出现。苹果iPhone软件开发工具包的发布可能会催生更狡猾的iPhone攻击和病毒，甚至是“iMalware”（模仿苹果产品命名规则的恶意件）。

熊猫在报告中指出，Symbian手机操作系统仍然是世界上最流行的手机操作系统，流行意味着对恶意件的吸引力。据熊猫称，90.34%的手机恶意件针对Symbian平台，4.14%的恶意件针对Windows Mobile，3.35%的恶意件针对Palm OS，2.07%的恶意件针对J2ME。

由于只出现了一种iPhone特洛伊木马病毒，iPhone病毒似乎不足为虑。但如果iPhone的销售量达到1000-2000万部，情况就不一样了。哪里有庞大的市场，哪里就会出现电脑犯罪分子的身影。

iPhone功能过多加密专家认为其更不安全

作者：友亚
据国外媒体报道，加密技术专家菲利浦·敦克尔伯杰（Phillip Dunkelberger）日前表示，iPhone永远都不可能安全，因为其功能太强大。

菲利浦是前苹果雇员，目前是加密技术公司PGP总裁，他说，iPhone手机功能太强大，以至于永远都不会有安全可言。

菲利普说：“iPhone的安全问题太多，因为它不仅仅是一部手机，而是一款内置通信功能的Linux计算机。”

菲利普还认为，IT部门的重点应该放在保护数据上，而不是如何防止潜在安全漏洞。他说，如果黑客控制了iPhone手机，那么就会利用iPhone拨打信息台等收费较高的通话。

自从6月29日上市以来，iPhone一直就是黑客所攻击的目标。而且，已经有黑客将iPhone破解成一款高级的“iPod”播放器。此外，iPhone的拨号软件也存在潜在风险。

苹果iPhone手机遭黑客聚焦安全漏洞初现

万众注目的苹果iPhone手机在美国东部当地时间6月29日18:00正式发售，为了买到这一手机，有些美国人甚至是“安营扎寨”的排队等候。树大招风，iPhone一经发售即被安全人员（当然也包括黑客）盯上，在其发售不到72小时的时间里，安全人员就报告说，他们已经发现至少一个可以被攻击并且能够获得部分控制权限的漏洞。同时，部分黑客也宣称他们发现了隐藏在苹果软件里面的能够获取root权限的密码。

Errata Security报告说，iPhone最严重的错误存在于iPhone的Safari浏览器中。Errata的CEO Robert Graham说：“存在于iPhone Safari浏览器中的缓冲区溢出漏洞，可以使得攻击者完全控制iPhone，并能够在iPhone上运行任何代码。考虑到古老的攻击方式可以使得黑客利用入侵的计算机拨打收费电话并从中获利，成功利用iPhone这一漏洞的黑客同样可以用被控制的iPhone拨打“900个电话”并从中获利。”

Errata Security同时也公布了一个存在于iPhone蓝牙功能中的漏洞，通过利用fuzzer对该漏洞的测试，发现攻击者很容易使用常规的手段将iPhone完全锁上。

目前，Apple公司代表尚未对关于iPhone的安全问题做出回应。

自从上周五iPhone发售以来，黑客们都争相去发掘iPhone中的安全漏洞或者试图在iPhone上进行一些设计者们不允许的操作。研究人员目前试图将iPhone解锁，使其能够使用在AT&T之外的网络上，或者能在iPhone上运行Linux，研究人员称，他们一直在进步。

iPhone的研究人员甚至在网络上建立了关于iPhone安全问题的Wiki，用于共享大家对iPhone的研究成果，如：如何解锁iPhone使其能够运行第三方软件等等。

到目前为止，比较成功的一个例子是，已经有黑客发现了iPhone上应用程序root访问权限时需要的密码，其中一个是“dottie”（去掉引号），另外一个的密码“alpine”（去掉引号）。

一个中立机构的研究员Kevin Finisterre表示，虽然目前还没有人能够完全的获取访问iPhone的root权限，但他认为这只是一个时间上的问题。同时，Finisterre说：“并不是很多人像我一样购买一台iPhone，并不是每个人都会心甘情愿的花费500美元买来iPhone。不过一旦iPhone普及起来，相信会看到更多有关iPhone的新奇的事情。”