8月13日消息,据国外媒体报道,在利用iOS安全漏洞解锁iPhone的工具发布10天之后,苹果发布安全补丁修复了iOS系统中的两个安全漏洞。然而,这个恶意软件的作者在苹果发布安全补丁之后几分钟之内就做出了回应,公开发布了这个解锁工具的源代码。其他人可以利用这个代码劫持iPhone、iPod Touches和iPads。
iPhone解锁工具“JailbreakMe 2.0”的作者、网名为“Comex”的人公布了利用iOS系统中的两个安全漏洞进行破解的源代码。这个破解能让iPhone用户安装非苹果授权的应用程序。
Comex用来解锁iOS系统的利用安全漏洞的代码还可以用于其它目的,包括提供恶意软件以便控制iPhone、iPad和iPod Touche等设备。黑客欺骗用户访问恶意网站或者劝说用户点击电子邮件或短信中的链接就可以实现攻击目的。
杀毒软件公司F-Secure的首席研究官Mikko Hypponen说,这个事情是引人瞩目的和非常危险的。Comex的作品不用很长时间就会成为获取iPhone和iPad全部控制权限的攻击武器。
此外,使用Comex的代码解锁自己的iPhone用户必须要做出选择。如果他们接受苹果星期三发布的补丁,他们就不能运行非苹果授权的软件。但是,如果他们忽略苹果的补丁,他们将来就可能受到利用这个公开的代码实施的攻击。
安全专家敦促每一个人,包括解锁的用户,使用苹果最新的补丁。 |
|
发表于 2010-8-13 11:21