電腦店訊:據iOS越獄軟件Evasi0n開發者之一大衛·王(David Wang)稱,上周末,蘋果向開發者發布了iOS 6.1.3的一個β版本,可以阻止用戶使用Evasi0n。大衛·王周末對iOS 6.1.3進行了測試。
大衛·王說,他對iOS 6.1.3 β2進行了測試,發現iOS 6.1.3 β2修正了Evasi0n利用的5個缺陷中的1個,即時鐘設置功能中的一個缺陷。當蘋果向用戶發布iOS 6.1.3後,Evasi0n將“壽終正寢”,“只要1個缺陷得到修正,Evasi0n就不能正常運行。我們可以利用不同的缺陷取代該缺陷,但是,當iOS 6.1.3正式發布後,蘋果可能修正Evasi0n利用的大多數缺陷”。
Evasi0n本月早些時候發布到網上後,迅速成為最熱門的iOS越獄工具,因為用戶紛紛利用它對iPhone 5以及其他蘋果最近發布的iPhone型號進行越獄。發布4天後,使用Evasi0n越獄的iOS設備就達到700萬台。
盡管如此,蘋果沒有能及時叫停Evasi0n。Evasi0n發布已經3周時間,蘋果尚未修正被利用的缺陷。2011年針對iPhone 4的越獄工具Jailbreakme 3.0發布9天後,微軟就發布了補丁軟件。
蘋果對Evasi0n遲遲沒有作出反應的部分原因是,Evasi0n帶來的安全威脅不大。Evasi0n要求用戶通過USB纜線將iOS設備連接到PC上,這使得黑客很難借助Evasi0n遠程在用戶的iOS設備上安裝惡意件。
安全研究人員指出,Evasi0n可能使網絡犯罪分子獲得“靈感”。Evasi0n利用了iOS中的5個缺陷。安全廠商F-Secure研究人員米科·希伯寧(Mikko Hypponen)說,黑客可以先感染PC,等待用戶將iPhone或iPad連上PC,控制用戶的設備。
大衛·王指出,名為evad3rs的越獄工具開發組織已經發現iOS中足夠多的缺陷,即使目前利用的缺陷全部得到修正,它也能開發出新的越獄工具。