苹果新iOS版本遭挑衅 锁屏密码漏洞继续

2013-02-27 09:30  来源:IT商业新闻网

  【IT商业新闻网讯】(记者 沈宣)北京时间2月27日消息,苹果上周末向开发者发布了iOS的最新测试版本,据称该版本限制了evasi0n等主流越狱软件的使用。

  evasi0n软件制作者之一大卫·王(David Wang)通过测试证实了这一消息,并表示如果evasi0n所利用的iOS漏洞被修复,将不得不另起炉灶。王称,这是苹果放出的一个信号,该公司想终结evasi0n等越狱软件的使用。

  苹果发最新iOS测试版本

  evasi0n在本月早些时候发布时受到热烈欢迎,一跃成为最受欢迎的苹果设备越狱工具。在上线的头4天内,700万部iOS设备就使用了该软件进行越狱。

  王表示,他在分析最新iOS版本6.1.3 beta 2时发现,该版本至少修正了iOS常被越狱软件所利用的5个漏洞中的1个:操作系统的时区设置。同时他表示还在测试,看看其它可利用的越狱漏洞是否被修补。

  王指出:“如果这些漏洞中有一个不存在了,evasi0n将丧失越狱功能。我们必须找到另外的漏洞来取代被修正的漏洞。苹果在此次更新中可能修补了多数漏洞,但并非全部。”王同时表示,iOS新版本不会终结evasi0n的寿命,一般来说iOS从测试到发布需要一个多月的时间,越狱软件仍有应对的余地。

  不过安全研究人员仍然指出,Evasi0n可以给罪犯或间谍提供一些可乘之机。该软件利用了iOS系统内5个不同的漏洞,所有这些漏洞都可能被利用或与其它黑客技术相结合使用。F-Secure研究员米科·海波恩(Mikko Hypponen)指出,如果一个黑客使用Mac或Windows漏洞进行攻击用户的PC,当目标用户使用evasi0n给移动设备越狱时(需要连接到PC),移动设备也可能被侵入。

  锁屏密码漏洞噩梦继续

  苹果在阻止越狱软件方面一直心有余而力不足,该公司应对越狱软件的时间周期一般为9天左右,即发现某款越狱软件兴起,将在9天左右发布补丁阻止该软件工作。苹果此次采取行动时,evasi0n最新版本推出已达3周。

  苹果这次反应慢的另一个原因可能是evasi0n的安全隐患并不大,不像另一款越狱软件Jailbreakme那样可以让用户设定只访问一个网站、瞬间打破iOS设备的限制。

  苹果此次推出最新测试版本还有一个原因是为了修复本月早些时候发现的另一个漏洞。该漏洞可以让用户在拨打紧急电话时迅速取消,以此绕过锁屏密码。

  即便6.1.3 beta 2发布,越狱团队evad3rs可能还有更多的招数应对。王表示,evad3rs团队发现了iOS操作系统中存在的足够多的漏洞,哪怕目前使用的漏洞被完全封堵,他们几乎可以再建一个全新的iOS越狱工具。

  而事实好像也在不断印证着:道高一尺,魔高一丈。

  据美国科技网站Ars Technica在本周一报道称,安全专家在iOS 6.1中又发现了一个新的锁屏密码漏洞。恶意用户可以利用这个漏洞,从启用了锁屏密码的iPhone中提取数据。

  据Ars Technica报道称,这个漏洞与此前发现的锁屏密码漏洞很相似。但是攻击者可以利用这个新发现的漏洞令iPhone黑屏,然后通过USB连接线将iPhone与电脑连接,进而提取出iPhone上保存的一些数据。苹果的iOS平台以前曾曝出过多个锁屏密码漏洞,iOS 2.0、iOS 4.1和iOS 6.1均存在锁屏密码漏洞。

责任编辑: 房小葵
三项金融改革加快推进 或释放最大红利
随着利率市场化改革进一步推进、人民币汇率进入均衡区间、人民币资本项目可兑换改革的进一步深化,以及存款保险制度的建立和实施,中国经济正步入对外开放的转型期。
大公资讯 中国 军事 言论 图片 财经 产经 金融 汽车 娱乐 明星 生活 科技 书画 报纸 香港在线 国际 社会 教育 副刊 食品 会展 宏观 体育 健康 女人 人物 历史 专题