慎重升級iOS6.1.3 beta2已修復(fù)越獄漏洞

作者: guptx  2013-08-23 09:38 [查查吧]:ytshengsheng.cn

  雖然iOS6.1.3現(xiàn)在還只是在第二個測試版的階段,但蘋果動作很快,已經(jīng)修復(fù)了Planetbeing找到的其中一個越獄漏洞。Planetbeing認(rèn)為,蘋果可能還會繼續(xù)修復(fù)他發(fā)現(xiàn)的越獄漏洞,甚至有可能全部都封鎖。事實證明,蘋果軟件測試員也不是吃素的,他們又修復(fù)了另一個越獄漏洞。

慎重升級iOS6.1.3 beta2已修復(fù)越獄漏洞

  久違了的i0n1c告訴我們,除了時區(qū)漏洞外,iOS6.1.3beta2還修復(fù)了針對dyld系統(tǒng)文件的一個重疊程序段攻擊,這也是在evasi0n用到的漏洞。至此,蘋果已修復(fù)了evasi0n的兩個漏洞。

  越獄的受歡迎程度讓安全研究員有了危機(jī)感。evasi0n發(fā)布僅4天時間,iOS6越獄設(shè)備就已經(jīng)激增700多萬臺。安全研究員認(rèn)為,越獄將給犯罪分子和間諜留下機(jī)會。既然破解者能在iOS6找到5個可越獄的漏洞,那么網(wǎng)絡(luò)犯罪分子就能夠利用這些漏洞植入其他的惡意軟件。如果黑客通過Mac或者Windows漏洞破解了用戶的電腦,接下來黑客只需等著用戶將iOS設(shè)備(已越獄)連接到電腦,利用evasi0n就能完全控制你的設(shè)備。到時候無論是什么照都能被黑客一覽無遺。

  本身是安全研究員的“樹人”說,黑客還可以利用一個秘密的漏洞訪問一臺iPhone或iPad,然后安裝evasi0n,使用這一越獄工具來掩蓋黑客行為。就這樣,在絲毫不留下黑客痕跡的同時肆意探索被黑的設(shè)備。

?
    發(fā)表評論

    醫(yī)療健康