上周苹果发布的iOS 6.1.3正式版封堵了evasi0n完美越狱所利用的其中4个漏洞,历时43天的iOS 6.x 完美越狱之旅终告结束。近日,evasi0n 主要开发者之一 planetbeing 已经放出话来:虽然我们现在还有漏洞可以使用,但是不会浪费在 iOS 6.1.3 身上,而是想要等到 iOS 7 的发布。《福布斯》也撰文表达了自己的猜测:iOS 6.x 越狱可能不会再出现了。
iOS6.1.3主要针对ios6.1.2及以下系统在锁定情况下,可以跳过密码随意查看/修改手机内数据资料的漏洞,及一些未公布的高危bug做出了改进,进一步提高了设备的安全性能,对于广大果粉来说,苹果的此次更新还是非常重要的。目前iPhone/ipad/iTouch用户已可直接升级体验新版本了(设置→通用→软件更新,也可通过iTunes下载)。
iOS6.1.3是iOS6.1的第三个升级补丁,号称"会修复以前版本中的锁屏漏洞"。事实证明这其实只是一次失败的更新,因为锁屏BUG仍然存在。在iOS6.1.3中,攻击者仍然可以绕过锁屏界面进入手机内部获取用户信息,只不过是改变了一下方式。据悉现在只需激活iPhone的语音控制拨号,在拨号时迅速取出SIM卡,iPhone就会显示近通话记录,这时入侵者就可以访问手机上的图片和联系人信息。
其实早在之前就有安全机构称iOS系统中的锁屏BUG一直都存在,甚至是当时还在测试阶段的iOS 6.1.3。现在果真如此,看来我们会很快看到iOS6.1.4 Beta版了。锁屏漏洞没解决,封堵越狱漏洞倒是蛮成功,iOS6.1.3这次大的动作就是封堵了现有的越狱漏洞。
著名黑客肌肉男在Twitter上表示,evasi0n完美越狱工具所用的6个漏洞已经被封堵了4个,这款工具已经失效。其实,2月下旬苹果发布iOS6.1.3 Beta版时,越狱大神Planetbeing就表示,从目前他测试的情况来看,iOS6.1.3 Beta2至少修复了"系统的时区设置"漏洞。而Evasi0n越狱工具利用了5个iOS漏洞,而如果苹果修复了它们其中的一个,该工具就会失效。
但这并非是说越狱团队已经毫无办法,planetbeing暗示他们还掌握其它新的漏洞,不过出于战略考虑,这些漏洞将只会用在iOS7上。这也就是说,在iOS6.1阶段想要越狱的用户,从现在起就不要再继续升级了。按照苹果往年的惯例,6月份会发布iOS7的开发者预览版,届时或许越狱大神会发现新的漏洞。
注:越狱是指利用iOS系统的某些漏洞,绕过苹果在其设备上通过指令取得到iOS的root权限,进而达到免费安装游戏、应用的目的。但"越狱"行为会暴力破坏ios系统的安全设置,使设备中全部数据暴露在所有程序面前,易导致用户隐私泄露、系统不稳定等现象。)
|