虽然ios6.1.3现在还只是在第二个测试版的阶段,但苹果动作很快,已经修复了planetbeing找到的其中一个越狱漏洞。planetbeing认为,苹果可能还会继续修复他发现的越狱漏洞,甚至有可能全部都封锁。事实证明,苹果软件测试员也不是吃素的,他们又修复了另一个越狱漏洞。 久违了的i0n1c告诉我们,除了时区漏洞外,ios6.1.3beta2还修复了针对dyld系统文件的一个重叠程序段攻击,这也是在evasi0n用到的漏洞。至此,苹果已修复了evasi0n的两个漏洞。 越狱的受欢迎程度让安全研究员有了危机感。evasi0n发布仅4天时间,ios6越狱设备就已经激增700多万台。安全研究员认为,越狱将给犯罪分子和间谍留下机会。既然破解者能在ios6找到5个可越狱的漏洞,那么网络犯罪分子就能够利用这些漏洞植入其他的恶意软件。如果黑客通过mac或者windows漏洞破解了用户的电脑,接下来黑客只需等着用户将ios设备(已越狱)连接到电脑,利用evasi0n就能完全控制你的设备。到时候无论是什么照都能被黑客一览无遗。 本身是安全研究员的“树人”说,黑客还可以利用一个秘密的漏洞访问一台iphone或ipad,然后安装evasi0n,使用这一越狱工具来掩盖黑客行为。就这样,在丝毫不留下黑客痕迹的同时肆意探索被黑的设备。 |