iPhone線上破解版竟是利用iOS漏洞

專門破解iOS裝置的iPhone Dev Team在上周末釋出了jailbreakme線上破解版，使用者只要以iOS裝置上的瀏覽器連上破解網站就能直接越獄。不過，資安業者Vupen周二（8/3）表示，該線上破解版是利用iOS上的兩個安全漏洞。

Vupen說明，iOS上的兩個安全漏洞可讓駭客完全控制使用者的裝置，第一個漏洞是在處理PDF檔案中的CFF資料時會出現記憶體毀損錯誤，因此駭客只要誘導使用者以Safari行動瀏覽器連上特製的網站就能在裝置上執行任意程式，第二個漏洞則是核心的錯誤，可允許駭客取得更大的權限並繞過沙箱限制。

Vupen並註解上述兩個漏洞都被jailbreakme網站用來遠端破解蘋果的iOS裝置。根據路透社報導，蘋果已得知此事並正進行調查。

過去iOS裝置用戶要進行破解必須先將破解程式下載到電腦或Mac中，再連結iOS裝置，新的jailbreakme線上破解服務則能遠端破解使用者裝置，以讓使用者安裝未經蘋果授權的應用程式。（編譯/陳曉莉）