|
||||
Jailbreakme.com網站周三公布了一段代碼,幫助用戶將苹果iOS系統『越獄』。這段代碼利用了iOS系統的漏洞,安全專家表示,黑客可能會利用這一漏洞遠程獲取iOS設備的控制權。
苹果產品的一些用戶會選擇對iOS『越獄』,以便下載並運行沒有得到苹果批准的應用,或使用非苹果合作運營商的網絡。安全專家警告稱,黑客有可能下載這段代碼,對其進行反向工程,從而確定iOS系統的安全漏洞,並在數天內開發出針對性的惡意軟件。
互聯網信息安全公司Websense高級研究員帕特裡克·魯納德(Patrik Runald)表示:『如果你是一名惡意軟件攻擊者,那麼完全是可以操作的。』苹果尚未針對這一漏洞發布針對性的系統更新。
苹果發言人特魯迪·穆勒(Trudy Muller)表示,苹果已經知道這一問題的存在。他表示:『我們正在修復這一問題,並將在未來的軟件更新中提供給用戶。』
由於用戶數眾多,iOS系統的任何安全漏洞都有可能對上百萬臺設備造成影響,並進而影響苹果的核心業務。自去年推出以來,iPad平板電腦的銷售量已經達到2500萬臺。今年前3個月,苹果售出了1800萬部iPhone。
魯納德表示,通過創建惡意的PDF文檔,黑客就可以利用iOS的這一漏洞。當用戶嘗試打開這種文檔時,系統將會被感染。而一旦設備被成功攻擊,那麼黑客將可以做任何事,包括竊取密碼、文檔和電子郵件。
開發這一越獄工具的是紐約州一名名為Comex的黑客。他表示,在黑客開發出針對性惡意軟件之前,苹果有可能能夠打好補丁。在Comex發布上一版越獄工具之後,苹果就及時發布了補丁。不過Comex表示,苹果此次有可能無法快速做出響應。他表示:『進行反向工程並不是很難。』