堆积门厂家
免费服务热线

Free service

hotline

010-00000000
堆积门厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

苹果下狠手封堵evasi0n漏洞越狱大神早有防范

发布时间:2020-02-19 16:13:51 阅读: 来源:堆积门厂家

上周,苹果向开发者发布iOS6.1.3 Beta 2,要求开发者对地图等功能进行测试,并修复了遭人诟病的锁屏漏洞,但随着而来的还有“噩耗”:6.1.3 Beta 2封堵了越狱漏洞!evad3rs 的成员David Wang(即 planetbeing)证实,越狱工具 evasi0n 很可能会失效,他表示如果evasi0n所利用的iOS漏洞被修复,将不得不另起炉灶。

iOS6.1.3 Beta 2封堵完美越狱漏洞

本次evasi0n越狱工具一共利用iOS系统的5个漏洞,iOS6.1.3 Beta 2已被证实修复了其中一个:操作系统的时区设置。David Wang称,这是苹果放出的一个信号,该公司想终结evasi0n等越狱软件的使用。同时他表示还在测试,看看其它可利用的越狱漏洞是否被修补。

“如果这些漏洞中有一个不存在了,evasi0n将丧失越狱功能。我们必须找到另外的漏洞来取代被修正的漏洞。苹果在此次更新中可能修补了多数漏洞,但并非全部。”David Wang同时表示,一般来说iOS从测试到发布需要一个多月的时间,越狱软件仍有应对的余地。

苹果与evad3rs的拉锯战

evasi0n在本月早些时候发布时受到热烈欢迎,一跃成为最受欢迎的苹果设备越狱工具。在上线的头4天,700万部iOS设备就使用了该软件进行越狱。

苹果在阻止越狱软件方面一直心有余而力不足,该公司应对越狱软件的时间周期一般为9天左右,即发现某款越狱软件兴起,将在9天左右发布补丁阻止该软件工作。苹果此次采取行动时,evasi0n推出已达3周。

苹果这次反应慢的另一个原因可能是evasi0n的安全隐患并不大,不像另一款越狱软件Jailbreakme那样可以让用户设定只访问一个网站、瞬间打破iOS设备的限制。

不过安全研究人员仍然指出,evasi0n可以给罪犯或间谍提供一些可乘之机。该软件利用了iOS系统内5个不同的漏洞,所有这些漏洞都可能被利用或与其它黑客技术相结合使用。F-Secure研究员米科·海波恩(Mikko Hypponen)指出,如果一个黑客使用Mac或Windows漏洞攻击用户的PC,当目标用户使用evasi0n给移动设备越狱时(需要连接到PC),移动设备也可能被侵入。

即便6.1.3 Beta 2发布,越狱团队evad3rs可能还有更多的招数应对。David Wang表示,evad3rs团队发现了iOS操作系统中存在的足够多的漏洞,哪怕目前使用的漏洞被完全封堵,他们几乎可以再建一个全新的iOS越狱工具。

如果您想了解更多关于iOS6.1.2完美越狱的资讯和教程,敬请关注PP助手越狱破解专区的最新报道 (http://www.25pp.com/jailbreak/)

简易型脉冲试验机

紧急切断阀压力校验台海底阀压力测试台

疲劳试验机厂家