iPhone 4越獄安全漏洞修正補丁已蓄勢待發(fā)

Win7之家（ afsion.com.cn）：iPhone 4越獄安全漏洞修正補丁已蓄勢待發(fā)

上周末傻瓜化越獄破解網站Jailbreakme的出現，引起了人們對蘋果iOS 4操作系統(tǒng)和iPhone 4手機的安全漏洞問題的關注。日前蘋果官方發(fā)言人已經向媒體透露，針對該漏洞的修正升級已經研發(fā)完成，不久后就會向公眾發(fā)布。

Jailbreakme可以在不需要連接電腦的情況下，通過訪問其網站直接實現iOS 4設備的越獄破解，并且支持iPhone 4、iPad等蘋果最新產品。

雖然破解玩家們對這一消息無不歡呼雀躍，但一個不可忽視的事實是，Jailbreakme無疑是依靠蘋果操作系統(tǒng)的安全漏洞才實現的破解。越獄越是簡單方便，就意味著iOS系統(tǒng)的安全漏洞越嚴重危險。

根據安全機構的分析，Jailbreakme是通過iOS 4的兩處漏洞實現的越獄破解。其中之一存在于系統(tǒng)處理PDF文件字體的機制中，可以讓惡意代碼進入受保護沙盒，另一處漏洞則能讓代碼跳出沙盒，得到系統(tǒng) root控制權。雖然目前針對這兩處漏洞的應用只有看似“無害”的越獄破解，但在漏洞已經公開化的情況下，黑客完全可以很快制作出同樣針對這些漏洞的惡意網站攻擊iOS設備，實施遠程控制手機、盜取個人信息等惡行。

蘋果發(fā)言人日前在給媒體的一份聲明中表示：“我們已經注意到了此問題報告，并且已經開發(fā)出了修正補丁。該補丁將在下一次軟件升級中向用戶發(fā)放。