2011年7月7日星期四

Jailbreakme越狱iOS漏洞可被恶意软件利用

  Jailbreakme.com网站周三公布了一段代码,帮助用户将苹果iOS系统“越狱”。这段代码利用了iOS系统的漏洞,安全专家表示,黑客可能会利用这一漏洞远程获取iOS设备的控制权。
  苹果产品的一些用户会选择对iOS“越狱”,以便下载并运行没有得到苹果批准的应用,或使用非苹果合作运营商的网络。安全专家警告称,黑客有可能下载这段代码,对其进行反向工程,从而确定iOS系统的安全漏洞,并在数天内开发出针对性的恶意软件。
  互联网信息安全公司Websense高级研究员帕特里克·鲁纳德(Patrik Runald)表示:“如果你是一名恶意软件攻击者,那么完全是可以操作的。”苹果尚未针对这一漏洞发布针对性的系统更新。
  苹果发言人特鲁迪·穆勒(Trudy Muller)表示,苹果已经知道这一问题的存在。他表示:“我们正在修复这一问题,并将在未来的软件更新中提供给用户。”
  由于用户数众多,iOS系统的任何安全漏洞都有可能对上百万台设备造成影响,并进而影响苹果的核心业务。自去年推出以来,iPad平板电脑的销售量已经达到2500万台。今年前3个月,苹果售出了1800万部iPhone。
  鲁纳德表示,通过创建恶意的PDF文档,黑客就可以利用iOS的这一漏洞。当用户尝试打开这种文档时,系统将会被感染。而一旦设备被成功攻击,那么黑客将可以做任何事,包括窃取密码、文档和电子邮件。
  开发这一越狱工具的是纽约州一名名为Comex的黑客。他表示,在黑客开发出针对性恶意软件之前,苹果有可能能够打好补丁。在Comex发布上一版越狱工具之后,苹果就及时发布了补丁。不过Comex表示,苹果此次有可能无法快速做出响应。他表示:“进行反向工程并不是很难。”

沒有留言:

發佈留言