越獄網(wǎng)站曝光蘋果iOS系統(tǒng)漏洞 或被黑客利用

????北京時(shí)間7月7日早間消息，網(wǎng)站周三公布了一段代碼，幫助用戶將蘋果iOS系統(tǒng)“越獄”。這段代碼利用了iOS系統(tǒng)的漏洞，安全專家表示，黑客可能會利用這一漏洞遠(yuǎn)程獲取iOS設(shè)備的控制權(quán)。

????蘋果產(chǎn)品的一些用戶會選擇對iOS“越獄”，以便下載并運(yùn)行沒有得到蘋果批準(zhǔn)的應(yīng)用，或使用非蘋果合作運(yùn)營商的網(wǎng)絡(luò)。安全專家警告稱，黑客有可能下載這段代碼，對其進(jìn)行反向工程，從而確定iOS系統(tǒng)的安全漏洞，并在數(shù)天內(nèi)開發(fā)出針對性的惡意軟件。

????互聯(lián)網(wǎng)信息安全公司W(wǎng)ebsense高級研究員帕特里克·魯納德(Patrik Runald)表示：“如果你是一名惡意軟件攻擊者，那么完全是可以操作的?！碧O果尚未針對這一漏洞發(fā)布針對性的系統(tǒng)更新。

????蘋果發(fā)言人特魯?shù)稀つ吕?Trudy Muller)表示，蘋果已經(jīng)知道這一問題的存在。他表示：“我們正在修復(fù)這一問題，并將在未來的軟件更新中提供給用戶。”

????由于用戶數(shù)眾多，iOS系統(tǒng)的任何安全漏洞都有可能對上百萬臺設(shè)備造成影響，并進(jìn)而影響蘋果的核心業(yè)務(wù)。自去年推出以來，iPad平板電腦的銷售量已經(jīng)達(dá)到2500萬臺。今年前3個(gè)月，蘋果售出了1800萬部iPhone。

????魯納德表示，通過創(chuàng)建惡意的PDF文檔，黑客就可以利用iOS的這一漏洞。當(dāng)用戶嘗試打開這種文檔時(shí)，系統(tǒng)將會被感染。而一旦設(shè)備被成功攻擊，那么黑客將可以做任何事，包括竊取密碼、文檔和電子郵件。

????開發(fā)這一越獄工具的是紐約州一名名為Comex的黑客。他表示，在黑客開發(fā)出針對性惡意軟件之前，蘋果有可能能夠打好補(bǔ)丁。在Comex發(fā)布上一版越獄工具之后，蘋果就及時(shí)發(fā)布了補(bǔ)丁。不過Comex表示，蘋果此次有可能無法快速做出響應(yīng)。他表示：“進(jìn)行反向工程并不是很難?！?/p>