iPhone 4越獄安全漏洞修正補丁已蓄勢待發(fā)

Win7之家（ www.airtaxifl.com）：iPhone 4越獄安全漏洞修正補丁已蓄勢待發(fā)

上周末傻瓜化越獄破解網(wǎng)站Jailbreakme的出現(xiàn)，引起了人們對蘋果iOS 4操作系統(tǒng)和iPhone 4手機的安全漏洞問題的關(guān)注。日前蘋果官方發(fā)言人已經(jīng)向媒體透露，針對該漏洞的修正升級已經(jīng)研發(fā)完成，不久后就會向公眾發(fā)布。

Jailbreakme可以在不需要連接電腦的情況下，通過訪問其網(wǎng)站直接實現(xiàn)iOS 4設(shè)備的越獄破解，并且支持iPhone 4、iPad等蘋果最新產(chǎn)品。

雖然破解玩家們對這一消息無不歡呼雀躍，但一個不可忽視的事實是，Jailbreakme無疑是依靠蘋果操作系統(tǒng)的安全漏洞才實現(xiàn)的破解。越獄越是簡單方便，就意味著iOS系統(tǒng)的安全漏洞越嚴(yán)重危險。

根據(jù)安全機構(gòu)的分析，Jailbreakme是通過iOS 4的兩處漏洞實現(xiàn)的越獄破解。其中之一存在于系統(tǒng)處理PDF文件字體的機制中，可以讓惡意代碼進(jìn)入受保護(hù)沙盒，另一處漏洞則能讓代碼跳出沙盒，得到系統(tǒng) root控制權(quán)。雖然目前針對這兩處漏洞的應(yīng)用只有看似“無害”的越獄破解，但在漏洞已經(jīng)公開化的情況下，黑客完全可以很快制作出同樣針對這些漏洞的惡意網(wǎng)站攻擊iOS設(shè)備，實施遠(yuǎn)程控制手機、盜取個人信息等惡行。

蘋果發(fā)言人日前在給媒體的一份聲明中表示：“我們已經(jīng)注意到了此問題報告，并且已經(jīng)開發(fā)出了修正補丁。該補丁將在下一次軟件升級中向用戶發(fā)放。