蘋果周三(8/11)釋出iOS 4.02,以修補iPhone Dev Team用來線上破解iPhone的2個安全漏洞。
iOS 4.02修補的分別是開放源碼字型引擎FreeType及IOSurface的安全漏洞。根據蘋果的說明,當iOS使用者檢視一個含有特製字型的PDF文件時,就可能允許遠端程式攻擊;至於IOSurface則含有一個整數溢位漏洞,可允許惡意程式取得系統執行權限。
專門破解iOS平台的iPhone Dev Team在8月初發表了jailbreakme線上破解網站,iOS裝置使用者只要透過裝置上的瀏覽器造訪該站就能直接執行線上破解,但隨後資安業者Vupen便指出該線上破解版是利用上述兩個安全漏洞。
iOS 4.02僅包含安全修補,並未提供新功能,蘋果建議iPhone 4、iPhone 3GS、iPhone 3G、及第二代與第三代的iPod touch用戶進行系統更新。
雖然美國政府已決定修改千禧年著作權法案(DMCA)認定破解手機屬於合理使用,並不違反著作權,但已有資安業者警告破解手機可能帶來安全問題。Symantec安全回應中心總監Kevin Haley認為,破解iPhone有其風險存在,因為它的作法是開放作業系統的最高存取權限,以讓使用者能夠進一步客製化手機功能,這也代表破解後的手機更易受到攻擊或惡意程式的感染,同時,駭客也可能根據破解程式所利用的安全漏洞來進行惡意攻擊。(編譯/陳曉莉)
熱門新聞
2026-01-19
2026-01-20
2026-01-16
2026-01-20
2026-01-19
2026-01-20
Advertisement