苹果测试iOS升级包 修正Evasi0n越狱工具缺陷
作者:佚名 时间:2013-02-26
据iOS越狱软件Evasi0n开发者之一大卫·王(David Wang)称,上周末,苹果向开发者发布了iOS 6.1.3的一个β版本,可以阻止用户使用Evasi0n。大卫·王周末对iOS 6.1.3进行了测试。
大卫·王说,他对iOS 6.1.3 β2进行了测试,发现iOS 6.1.3 β2修正了Evasi0n利用的5个缺陷中的1个,即时钟设置功能中的一个缺陷。当苹果向据iOS越狱软件Evasi0n开发者之一大卫·王(David Wang)称,上周末,苹果向开发者发布了iOS 6.1.3的一个β版本,可以阻止用户使用Evasi0n。大卫·王周末对iOS 6.1.3进行了测试。
大卫·王说,他对iOS 6.1.3 β2进行了测试,发现iOS 6.1.3 β2修正了Evasi0n利用的5个缺陷中的1个,即时钟设置功能中的一个缺陷。当苹果向用户发布iOS 6.1.3后,Evasi0n将“寿终正寝”,“只要1个缺陷得到修正,Evasi0n就不能正常运行。我们可以利用不同的缺陷取代该缺陷,但是,当iOS 6.1.3正式发布后,苹果可能修正Evasi0n利用的大多数缺陷”。
Evasi0n本月早些时候发布到网上后,迅速成为最热门的iOS越狱工具,因为用户纷纷利用它对iPhone 5以及其他苹果最近发布的iPhone型号进行越狱。发布4天后,使用Evasi0n越狱的iOS设备就达到700万台。
尽管如此,苹果没有能及时叫停Evasi0n。Evasi0n发布已经3周时间,苹果尚未修正被利用的缺陷。2011年针对iPhone 4的越狱工具Jailbreakme 3.0发布9天后,微软就发布了补丁软件。
苹果对Evasi0n迟迟没有作出反应的部分原因是,Evasi0n带来的安全威胁不大。Evasi0n要求用户通过USB缆线将iOS设备连接到PC上,这使得黑客很难借助Evasi0n远程在用户的iOS设备上安装恶意件。
安全研究人员指出,Evasi0n可能使网络犯罪分子获得“灵感”。Evasi0n利用了iOS中的5个缺陷。安全厂商F-Secure研究人员米科·希伯宁(Mikko Hypponen)说,黑客可以先感染PC,等待用户将iPhone或iPad连上PC,控制用户的设备。
大卫·王指出,名为evad3rs的越狱工具开发组织已经发现iOS中足够多的缺陷,即使目前利用的缺陷全部得到修正,它也能开发出新的越狱工具。(阳光)用户发布iOS 6.1.3后,Evasi0n将“寿终正寝”,“只要1个缺陷得到修正,Evasi0n就不能正常运行。我们可以利用不同的缺陷取代该缺陷,但是,当iOS 6.1.3正式发布后,苹果可能修正Evasi0n利用的大多数缺陷”。
Evasi0n本月早些时候发布到网上后,迅速成为最热门的iOS越狱工具,因为用户纷纷利用它对iPhone 5以及其他苹果最近发布的iPhone型号进行越狱。发布4天后,使用Evasi0n越狱的iOS设备就达到700万台。
尽管如此,苹果没有能及时叫停Evasi0n。Evasi0n发布已经3周时间,苹果尚未修正被利用的缺陷。2011年针对iPhone 4的越狱工具Jailbreakme 3.0发布9天后,微软就发布了补丁软件。
苹果对Evasi0n迟迟没有作出反应的部分原因是,Evasi0n带来的安全威胁不大。Evasi0n要求用户通过USB缆线将iOS设备连接到PC上,这使得黑客很难借助Evasi0n远程在用户的iOS设备上安装恶意件。
安全研究人员指出,Evasi0n可能使网络犯罪分子获得“灵感”。Evasi0n利用了iOS中的5个缺陷。安全厂商F-Secure研究人员米科·希伯宁(Mikko Hypponen)说,黑客可以先感染PC,等待用户将iPhone或iPad连上PC,控制用户的设备。
大卫·王指出,名为evad3rs的越狱工具开发组织已经发现iOS中足够多的缺陷,即使目前利用的缺陷全部得到修正,它也能开发出新的越狱工具。(阳光)
