【iOS線上越獄版踢爆有漏洞 蘋果資安出大包引國際關切】

tan2818

【iOS線上越獄版踢爆有漏洞　蘋果資安出大包引國際關切】

 

更新日期:2010/08/05 12:37 記者蘇湘雲／綜合報導

 

專門破解蘋果iOS作業系統裝置的iPhone Dev Team在上周末釋出了jailbreakme越獄線上破解版，包括iPhone 4越獄軟體，讓使用者在iOS裝置上的瀏覽器連結，安裝未經官方授權的應用程式。

 

然而，資安業者隨後發現，此線上破解版是利用iOS上的兩個安全漏洞，顯示蘋果資安又出了大包，引發國際關切。

對於iOS這次的兩個安全漏洞，賽門鐵克、Lookout與Vupen等多家資安業者3日指出，此兩個安全漏洞可讓駭客完全控制使用者的裝置。

Lookout技術長Kevin Mahaffey說，駭客可誘導使用者造訪特定網站，並開啟經特殊設定的PDF檔案後，就能駭取甚至控制iPad或iPhone，但目前為止尚未傳出任何害駭客展開行動造成災情，蘋果也並未對此提供任何補救建議。

《路透》報導，資安業者認為，iPhone、iPad與iPod 使用的作業系統iOS存有軟體瑕疵，對用戶個人資料安全造成威脅。

 

蘋果發言人Natalie Harrison回應說，蘋果已獲知這個消息，並展開調查。

而德國聯邦資訊安全局也發佈警告，聲明指出，如果使用者打開駭客控制的網站或者特定的PDF文件，犯罪分子就能夠竊取用戶的密碼、計劃安排、照片、文本消息、電郵，甚至能夠監聽用戶的通話，還能夠讓攻擊者訪問整個系統，包括得到管理員許可權。

德國聯邦資訊安全局建議，在蘋果發佈更新修復軟體前，不要打開這些移動設備中的PDF文件。

 

 

引用：http://tw.news.yahoo.com/article/url/d/a/100805/17/2aj33.html