iPhone 4越獄安全漏洞修正補(bǔ)丁已蓄勢(shì)待發(fā)

Win7之家（ afsion.com.cn）：iPhone 4越獄安全漏洞修正補(bǔ)丁已蓄勢(shì)待發(fā)

上周末傻瓜化越獄破解網(wǎng)站Jailbreakme的出現(xiàn)，引起了人們對(duì)蘋(píng)果iOS 4操作系統(tǒng)和iPhone 4手機(jī)的安全漏洞問(wèn)題的關(guān)注。日前蘋(píng)果官方發(fā)言人已經(jīng)向媒體透露，針對(duì)該漏洞的修正升級(jí)已經(jīng)研發(fā)完成，不久后就會(huì)向公眾發(fā)布。

Jailbreakme可以在不需要連接電腦的情況下，通過(guò)訪問(wèn)其網(wǎng)站直接實(shí)現(xiàn)iOS 4設(shè)備的越獄破解，并且支持iPhone 4、iPad等蘋(píng)果最新產(chǎn)品。

雖然破解玩家們對(duì)這一消息無(wú)不歡呼雀躍，但一個(gè)不可忽視的事實(shí)是，Jailbreakme無(wú)疑是依靠蘋(píng)果操作系統(tǒng)的安全漏洞才實(shí)現(xiàn)的破解。越獄越是簡(jiǎn)單方便，就意味著iOS系統(tǒng)的安全漏洞越嚴(yán)重危險(xiǎn)。

根據(jù)安全機(jī)構(gòu)的分析，Jailbreakme是通過(guò)iOS 4的兩處漏洞實(shí)現(xiàn)的越獄破解。其中之一存在于系統(tǒng)處理PDF文件字體的機(jī)制中，可以讓惡意代碼進(jìn)入受保護(hù)沙盒，另一處漏洞則能讓代碼跳出沙盒，得到系統(tǒng) root控制權(quán)。雖然目前針對(duì)這兩處漏洞的應(yīng)用只有看似“無(wú)害”的越獄破解，但在漏洞已經(jīng)公開(kāi)化的情況下，黑客完全可以很快制作出同樣針對(duì)這些漏洞的惡意網(wǎng)站攻擊iOS設(shè)備，實(shí)施遠(yuǎn)程控制手機(jī)、盜取個(gè)人信息等惡行。

蘋(píng)果發(fā)言人日前在給媒體的一份聲明中表示：“我們已經(jīng)注意到了此問(wèn)題報(bào)告，并且已經(jīng)開(kāi)發(fā)出了修正補(bǔ)丁。該補(bǔ)丁將在下一次軟件升級(jí)中向用戶發(fā)放。