经过43天的越狱狂潮之后,苹果再次堵上了监狱之门。周二发布的iOS 6.1.3最新系统升级包括了封堵越狱工具Evasi0n的补丁。自2月初上线以来,Evasi0n已经成为有史以来最受欢迎的越狱工具,帮助那些手机和平板电脑移除软件限制。
经过43天的越狱狂潮之后,苹果再次堵上了监狱之门。周二发布的iOS 6.1.3最新系统升级包括了封堵越狱工具Evasi0n的补丁。自2月初上线以来,Evasi0n已经成为有史以来最受欢迎的越狱工具,帮助那些手机和平板电脑移除软件限制。
Evasi0n的四位开发者之一大卫·王证实,这次升级包括了iOS时区设置漏洞的补丁,这是使用户可以突破iPhone和iPad大量安全措施的一系列漏洞之一。在上个月苹果向开发者放出的Beta版更新中,大卫首次发现这个漏洞被修复。
追加:实际上,苹果在这次系统升级的说明中写到,此次更新共修复了6个漏洞。苹果还很有风度地表扬了Evasi0n的开发者们,因为正是他们使公司知道了其中的4个漏洞。
来自为越狱的iOS设备提供应用的Cydia应用商店管理员杰·弗里曼(Jay Freeman)的数据显示,自从Evasi0n上线以来的六周里,已经有近1,800万部设备越狱。他说,根据他的统计,运行iOS 6系统的1,820万部独立设备访问了Cydia,其中包括1,380万部iPhone、340万部iPad和110万部iPod Touch。这些数据大大超过了Jailbreakme 3等前辈。Jailbreakme 3曾是广受欢迎的iOS越狱工具,在2011年夏天上线,根据当时该软件开发者尼古拉斯·阿莱格拉(Nicholas Allegra)的统计,大约200万部设备使用了这款越狱工具。
除了封堵Evasi0n以外,这次升级还修复了另外一个iOS系统漏洞,该漏洞使任何人都可以利用紧急呼叫功能来绕过iPhone锁屏密码,从而访问手机的部分私人数据甚至打电话。
与先前的某些越狱工具相比,苹果过了很长时间才出手封堵Evasi0n。相比之下,苹果只过了9天时间就修复了Jailbreakme 3利用的漏洞。但该越狱工具使任何人只需访问某网站就可以越狱,这可能被那些心怀不轨的黑客加以利用,通过隐蔽强迫下载(drive-by downloads)的方式把恶意软件安装到访问了某受感染网站的苹果设备上。而Evasi0n要求用户将拟越狱的设备用USB线连接到电脑上,这大大降低了该工具被恶意利用的风险。“如果他们知道某越狱工具不存在注入向量,使黑客无法通过隐蔽强迫下载发动攻击,那么(苹果)似乎不会过多地重视它。”大卫说。
大卫说,在Evasi0n利用的漏洞中,至少还有一个仍然存在于苹果的移动操作系统中。之前他曾对我说,名为evad3rs 的Evasi0n开发团队还有后备的iOS隐秘漏洞,这是他们为未来的越狱工具准备的。虽然尚不清楚iOS 6.1.3系统升级修复了其中多少漏洞,但就目前来看,他们不打算在开发新越狱工具时浪费这些漏洞。“我们可能将等到下次的重要发布。”大卫说。
这意味着,所有升级到iOS 6.1.3版本的用户将在今后数月甚至可能数年时间里失去越狱的能力。大卫说,虽然这次更新也修复了锁屏密码漏洞,但越狱设备上仍然存在该漏洞。因此,那些放弃苹果最新升级的越狱爱好者们应该额外小心,不要让自己的手机脱离视线。
网友评论