【五術堪輿學苑】

 找回密碼
 【立即註冊】
查看: 169|回復: 0
打印 上一主題 下一主題

【iOS線上越獄版踢爆有漏洞 蘋果資安出大包引國際關切】

[複製鏈接]
跳轉到指定樓層
作者
發表於 2012-6-2 20:37:28 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式

iOS線上越獄版踢爆有漏洞 蘋果資安出大包引國際關切

 

更新日期:2010/08/05 12:37 記者蘇湘雲/綜合報導

 

專門破解蘋果iOS作業系統裝置的iPhone Dev Team在上周末釋出了jailbreakme越獄線上破解版,包括iPhone 4越獄軟體,讓使用者在iOS裝置上的瀏覽器連結,安裝未經官方授權的應用程式。

 

然而,資安業者隨後發現,此線上破解版是利用iOS上的兩個安全漏洞,顯示蘋果資安又出了大包,引發國際關切。


對於iOS這次的兩個安全漏洞,賽門鐵克、Lookout與Vupen等多家資安業者3日指出,此兩個安全漏洞可讓駭客完全控制使用者的裝置。


Lookout技術長Kevin Mahaffey說,駭客可誘導使用者造訪特定網站,並開啟經特殊設定的PDF檔案後,就能駭取甚至控制iPad或iPhone,但目前為止尚未傳出任何害駭客展開行動造成災情,蘋果也並未對此提供任何補救建議。


《路透》報導,資安業者認為,iPhone、iPad與iPod 使用的作業系統iOS存有軟體瑕疵,對用戶個人資料安全造成威脅。

 

蘋果發言人Natalie Harrison回應說,蘋果已獲知這個消息,並展開調查。


而德國聯邦資訊安全局也發佈警告,聲明指出,如果使用者打開駭客控制的網站或者特定的PDF文件,犯罪分子就能夠竊取用戶的密碼、計劃安排、照片、文本消息、電郵,甚至能夠監聽用戶的通話,還能夠讓攻擊者訪問整個系統,包括得到管理員許可權。


德國聯邦資訊安全局建議,在蘋果發佈更新修復軟體前,不要打開這些移動設備中的PDF文件。

 

 

引用:http://tw.news.yahoo.com/article/url/d/a/100805/17/2aj33.html

評分

參與人數 1財富 +2400 銀幣 +1 收起 理由
文昌 感謝發帖!

查看全部評分

【自由發言誠可貴、言辭水準需更高、若有污衊髒言顯、術龍五術堪輿學苑、不歡迎的喲!】
回復

使用道具 舉報

QQ|【google翻譯】|【手機版】|【Archiver】|【五術堪輿學苑】 ( 皖ICP備11003170號 )

GMT+8, 2024-11-13 22:35 , Processed in 0.203127 second(s), 20 queries , Gzip On.

Powered by Discuz! X3.1

© 2001-2013 Comsenz Inc.

快速回復 返回頂部 返回列表