iOS 6.1.3 beta2发力 又一越狱漏洞被修复

2013-02-27 09:43:19来源:25pp作者:

iOS6.1.3 beta 2 修复了完美越狱所利用的时区漏洞!这个重磅消息无疑让越狱用户担忧。但更麻烦还在后头,这个测试版还修复了另一个 evasi0n 所利用的越狱漏洞。

iOS6.1.3 beta 2 修复了完美越狱所利用的时区漏洞!这个重磅消息无疑让越狱用户担忧。但更麻烦还在后头,这个测试版还修复了另一个 evasi0n 所利用的越狱漏洞。

这一消息不是空穴来风。“树人” i0n1c 证实,除了时区漏洞外,iOS6.1.3 beta 2 还修复了针对 dyld 系统文件的一个重叠程序段攻击,这也是 evasi0n 用到的漏洞。至此,苹果已修复了 evasi0n 的两个漏洞。

Planetbeing 曾表示,evasi0n 利用的 iOS 系统漏洞一共有 5 个,只要一个漏洞失效,那么 evasi0n 就会失效。 iOS6.1.3 出来后,苹果很可能会修复大部分的漏洞,甚至全部漏洞。

越狱的受欢迎程度让安全研究员有了危机感。evasi0n 发布仅 4 天时间,iOS6 越狱设备就已经激增 700 多万台。安全研究员认为,越狱将给犯罪分子和间谍留下机会。既然破解者能在 iOS6 找到 5 个可越狱的漏洞,那么网络犯罪分子就能够利用这些漏洞植入其他的恶意软件。如果黑客通过 Mac 或者 Windows 漏洞破解了用户的电脑,接下来黑客只需等着用户将 iOS 设备(已越狱)连接到电脑,利用 evasi0n 就能完全控制你的设备。

本身是安全研究员的“树人”说,黑客还可以利用一个秘密的漏洞访问一台 iPhone 或 iPad,然后安装 evasi0n,使用这一越狱工具来掩盖黑客行为。就这样,在丝毫不留下黑客痕迹的同时肆意探索被黑的设备。

关键词:iOS漏洞

赞助商链接: