|
????北京時間7月7日早間消息,網(wǎng)站周三公布了一段代碼,幫助用戶將蘋果iOS系統(tǒng)“越獄”。這段代碼利用了iOS系統(tǒng)的漏洞,安全專家表示,黑客可能會利用這一漏洞遠程獲取iOS設備的控制權。 ????蘋果產(chǎn)品的一些用戶會選擇對iOS“越獄”,以便下載并運行沒有得到蘋果批準的應用,或使用非蘋果合作運營商的網(wǎng)絡。安全專家警告稱,黑客有可能下載這段代碼,對其進行反向工程,從而確定iOS系統(tǒng)的安全漏洞,并在數(shù)天內(nèi)開發(fā)出針對性的惡意軟件。 ????互聯(lián)網(wǎng)信息安全公司W(wǎng)ebsense高級研究員帕特里克·魯納德(Patrik Runald)表示:“如果你是一名惡意軟件攻擊者,那么完全是可以操作的?!碧O果尚未針對這一漏洞發(fā)布針對性的系統(tǒng)更新。 ????蘋果發(fā)言人特魯?shù)稀つ吕?Trudy Muller)表示,蘋果已經(jīng)知道這一問題的存在。他表示:“我們正在修復這一問題,并將在未來的軟件更新中提供給用戶?!?/p> ????由于用戶數(shù)眾多,iOS系統(tǒng)的任何安全漏洞都有可能對上百萬臺設備造成影響,并進而影響蘋果的核心業(yè)務。自去年推出以來,iPad平板電腦的銷售量已經(jīng)達到2500萬臺。今年前3個月,蘋果售出了1800萬部iPhone。 ????魯納德表示,通過創(chuàng)建惡意的PDF文檔,黑客就可以利用iOS的這一漏洞。當用戶嘗試打開這種文檔時,系統(tǒng)將會被感染。而一旦設備被成功攻擊,那么黑客將可以做任何事,包括竊取密碼、文檔和電子郵件。 ????開發(fā)這一越獄工具的是紐約州一名名為Comex的黑客。他表示,在黑客開發(fā)出針對性惡意軟件之前,蘋果有可能能夠打好補丁。在Comex發(fā)布上一版越獄工具之后,蘋果就及時發(fā)布了補丁。不過Comex表示,蘋果此次有可能無法快速做出響應。他表示:“進行反向工程并不是很難?!?/p> |