蘋果 iPhone安全更新　破解版破功

蘋果在上周四（9/27）釋出iPhone 1.1.1更新軟體，修補10個安全漏洞，雖然蘋果並未說明此次更新是否會影響那些破解版iPhone的運作，但已相繼有測試指出破解版iPhone在更新軟體後將無法使用。

iPhone 1.1.1所修補的10個安全漏洞包括7個Safari瀏覽器漏洞、2個郵件應用程式漏洞，以及1個藍牙伺服器漏洞。

7個Safari漏洞中多數為跨站攻擊漏洞，其中一個在使用者連上惡意網站時，可允許駭客讀取其他網頁上的URL資訊；另一個則是出現在Safari支援點選tel:連結就能撥打電話的功能上，一個惡意的tel:連結可讓使用者撥打與原先預期不同的電話號碼。

郵件應用程式中的一個漏洞亦與tel:功能有關，駭客可以透過在郵件訊息中嵌入tel:，並在使用者未確認下就撥打電話；另一個漏洞則是在使用者透過不信任的網路存取電子郵件時，可能導致中間人（man-in-the-middle）攻擊，而使得資料被攔截。

此外，在iPhone藍牙伺服器功能上出現輸入確認漏洞，當駭客透過iPhone上啟動的藍牙傳送惡意的「服務發現協定」（Service Discovery Protocol, SDP）封包時，就能在使用者的手機平台上執行任意程式。

蘋果此次並未提及任何可能影響破解版iPhone的更新，但各界人士早就開始關注此事。因為蘋果上周一（9/24）發表的聲明指出，蘋果已經發現許多未經授權的iPhone破解程式在網路流竄，而這些破解程式對iPhone軟體造成了無法彌補的傷害。破解版iPhone在未來安裝更新的軟體時，很可能永遠無法使用。

破解版破功
蘋果還表示，在iPhone上安裝破解程式的使用者已侵犯iPhone軟體授權協議，同時也讓iPhone保固失效，因為安裝破解軟體而導致iPhone永遠無法使用並不在iPhone的保固規章內。

因此，iPhone 1.1.1更新軟體一釋出，那些專門破解iPhone的團體就開始測試該更新軟體安裝在破解版iPhone上的情況。根據Gizmodo網站上的報導，包括anySIM及iPhone Sim Free皆已證實破解版iPhone上可以安裝該更新，但會將使用者的iPhone回復到啟動視窗，然而使用者卻無法再進行啟動，因此建議使用者如果要持續使用iPhone，就不要進行更新。

Dev Team則證實iPhone 1.1.1會將iPhone再度鎖住。

網路風暴中心Jim Clausing則在日誌中表示，上周持續有媒體報導，未來的iPhone軟體更新會讓破解版iPhone變成昂貴紙鎮，而現在還不清楚此次蘋果的更新是否就會導致這樣的結果。（編譯/陳曉莉）