上周末傻瓜化越狱破解网站Jailbreakme的出现,引起了人们对苹果iOS 4操作系统和iPhone 4手机的安全漏洞问题的关注。日前苹果官方发言人已经向媒体透露,针对该漏洞的修正升级已经研发完成,不久后就会向公众发布。
Jailbreakme可以在不需要连接电脑的情况下,通过访问其网站直接实现iOS 4设备的越狱破解,并且支持iPhone 4、iPad等苹果最新产品。虽然破解玩家们对这一消息无不欢呼雀跃,但一个不可忽视的事实是,Jailbreakme无疑是依靠苹果操作系统的安全漏洞才实现的破解。越狱越是简单方便,就意味着iOS系统的安全漏洞越严重危险。
根据安全机构的分析,Jailbreakme是通过iOS 4的两处漏洞实现的越狱破解。其中之一存在于系统处理PDF文件字体的机制中,可以让恶意代码进入受保护沙盒,另一处漏洞则能让代码跳出沙盒,得到系统root控制权。虽然目前针对这两处漏洞的应用只有看似“无害”的越狱破解,但在漏洞已经公开化的情况下,黑客完全可以很快制作出同样针对这些漏洞的恶意网站攻击iOS设备,实施远程控制手机、盗取个人信息等恶行。
苹果发言人日前在给媒体的一份声明中表示:“我们已经注意到了此问题报告,并且已经开发出了修正补丁。该补丁将在下一次软件升级中向用户发放。”
