iOS線上越獄版踢爆有漏洞 蘋果資安出大包引國際關切
iOS線上越獄版踢爆有漏洞 蘋果資安出大包引國際關切
更新日期:2010/08/05 12:37 記者蘇湘雲/綜合報導
專門破解蘋果iOS作業系統裝置的iPhone Dev Team在上周末釋出了jailbreakme越獄線上破解版,包括iPhone 4越獄軟體,讓使用者在iOS裝置上的瀏覽器連結,安裝未經官方授權的應用程式。然而,資安業者隨後發現,此線上破解版是利用iOS上的兩個安全漏洞,顯示蘋果資安又出了大包,引發國際關切。
對於iOS這次的兩個安全漏洞,賽門鐵克、Lookout與Vupen等多家資安業者3日指出,此兩個安全漏洞可讓駭客完全控制使用者的裝置。
Lookout技術長Kevin Mahaffey說,駭客可誘導使用者造訪特定網站,並開啟經特殊設定的PDF檔案後,就能駭取甚至控制iPad或iPhone,但目前為止尚未傳出任何害駭客展開行動造成災情,蘋果也並未對此提供任何補救建議。
《路透》報導,資安業者認為,iPhone、iPad與iPod 使用的作業系統iOS存有軟體瑕疵,對用戶個人資料安全造成威脅。蘋果發言人Natalie Harrison回應說,蘋果已獲知這個消息,並展開調查。
而德國聯邦資訊安全局也發佈警告,聲明指出,如果使用者打開駭客控制的網站或者特定的PDF文件,犯罪分子就能夠竊取用戶的密碼、計劃安排、照片、文本消息、電郵,甚至能夠監聽用戶的通話,還能夠讓攻擊者訪問整個系統,包括得到管理員許可權。
德國聯邦資訊安全局建議,在蘋果發佈更新修復軟體前,不要打開這些移動設備中的PDF文件。
|