【iOS線上越獄版踢爆有漏洞 蘋果資安出大包引國際關切】
<P align=center><STRONG><FONT size=5>【<FONT color=red>iOS線上越獄版踢爆有漏洞 蘋果資安出大包引國際關切</FONT>】</FONT></STRONG></P><P> </P>
<P><STRONG><SPAN>更新日期:<Q><SPAN class=t_tag href="tag.php?name=2010">2010</SPAN>/08/05 12:37</Q></SPAN> 記者蘇湘雲/綜合報導 </STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>專門破解蘋果iOS作業系統裝置的<SPAN class=t_tag href="tag.php?name=iPhone">iPhone</SPAN> Dev Team在上周末釋出了jailbreakme越獄線上破解版,包括iPhone 4越獄軟體,讓使用者在iOS裝置上的瀏覽器連結,安裝未經官方授權的應用程式。</STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>然而,資安業者隨後發現,此線上破解版是利用iOS上的兩個安全漏洞,顯示蘋果資安又出了大包,引發國際關切。</STRONG></P>
<P><BR><STRONG>對於iOS這次的兩個安全漏洞,賽門鐵克、Lookout與Vupen等多家資安業者3日指出,此兩個安全漏洞可讓駭客完全控制使用者的裝置。</STRONG></P>
<P><BR><STRONG>Lookout技術長Kevin Mahaffey說,駭客可誘導使用者造訪特定網站,並開啟經特殊設定的PDF檔案後,就能駭取甚至控制<SPAN class=t_tag href="tag.php?name=iPad">iPad</SPAN>或iPhone,但目前為止尚未傳出任何害駭客展開行動造成災情,蘋果也並未對此提供任何補救建議。</STRONG></P>
<P><BR><STRONG>《路透》報導,資安業者認為,iPhone、iPad與<SPAN class=t_tag href="tag.php?name=iPod">iPod</SPAN> 使用的作業系統iOS存有軟體瑕疵,對用戶個人資料安全造成威脅。</STRONG></P>
<P><STRONG></STRONG> </P>
<P><STRONG>蘋果發言人Natalie Harrison回應說,蘋果已獲知這個消息,並展開調查。</STRONG></P>
<P><BR><STRONG>而德國聯邦資訊安全局也發佈警告,聲明指出,如果使用者打開駭客控制的網站或者特定的PDF文件,犯罪分子就能夠竊取用戶的密碼、計劃安排、照片、文本消息、電郵,甚至能夠監聽用戶的通話,還能夠讓攻擊者訪問整個系統,包括得到管理員許可權。</STRONG></P>
<P><BR><STRONG>德國聯邦資訊安全局建議,在蘋果發佈更新修復軟體前,不要打開這些移動設備中的PDF文件。</STRONG></P>
<P> </P>
<P> </P>
<P>引用:<A href="http://tw.news.yahoo.com/article/url/d/a/100805/17/2aj33.html"><FONT color=#0000ff><SPAN class=t_tag href="tag.php?name=http">http</SPAN>://tw.news.yahoo.com/<SPAN class=t_tag href="tag.php?name=article">article</SPAN>/url/d/a/<SPAN class=t_tag href="tag.php?name=100">100</SPAN>805/17/2aj33.html</FONT></A></P>
頁:
[1]