时间:2014-07-03 13:23:24 来源: 复制分享
苹果发布iOS最新测试版本,据称限制了evasi0n等主流越狱软件的使用
苹果上周末向开发者发布了iOS的最新测试版本,据称该版本限制了evasi0n等主流越狱软件的使用。evasi0n软件制作者之一大卫·王(David Wang)通过测试证实了这一消息,并表示如果evasi0n所利用的iOS漏洞被修复,将不得不另起炉灶。
王表示,他在分析最新iOS版本6.1.3 beta 2时发现,该版本至少修正了iOS常被越狱软件所利用的5个漏洞中的1个:操作系统的时区设置。王称,这是苹果放出的一个信号,该公司想终结evasi0n等越狱软件的使用。同时他表示还在测试,看看其它可利用的越狱漏洞是否被修补。
王指出:“如果这些漏洞中有一个不存在了,evasi0n将丧失越狱功能。我们必须找到另外的漏洞来取代被修正的漏洞。苹果在此次更新中可能修补了多数漏洞,但并非全部。”王同时表示,iOS新版本不会终结evasi0n的寿命,一般来说iOS从测试到发布需要一个多月的时间,越狱软件仍有应对的余地。
evasi0n在本月早些时候发布时受到热烈欢迎,一跃成为最受欢迎的苹果设备越狱工具。在上线的头4天内,700万部iOS设备就使用了该软件进行越狱。
苹果在阻止越狱软件方面一直心有余而力不足,该公司应对越狱软件的时间周期一般为9天左右,即发现某款越狱软件兴起,将在9天左右发布补丁阻止该软件工作。苹果此次采取行动时,evasi0n最新版本推出已达3周。
苹果这次反应慢的另一个原因可能是evasi0n的安全隐患并不大,不像另一款越狱软件Jailbreakme那样可以让用户设定只访问一个网站、瞬间打破iOS设备的限制。
不过安全研究人员仍然指出,Evasi0n可以给罪犯或间谍提供一些可乘之机。该软件利用了iOS系统内5个不同的漏洞,所有这些漏洞都可能被利用或与其它黑客技术相结合使用。F-Secure研究员米科·海波恩(Mikko Hypponen)指出,如果一个黑客使用Mac或Windows漏洞进行攻击用户的PC,当目标用户使用evasi0n给移动设备越狱时(需要连接到PC),移动设备也可能被侵入。
苹果此次推出最新测试版本还有一个原因是为了修复本月早些时候发现的另一个漏洞。该漏洞可以让用户在拨打紧急电话时迅速取消,以此绕过锁屏密码。
即便6.1.3 beta 2发布,越狱团队evad3rs可能还有更多的招数应对。王表示,evad3rs团队发现了iOS操作系统中存在的足够多的漏洞,哪怕目前使用的漏洞被完全封堵,他们几乎可以再建一个全新的iOS越狱工具。