越獄程式原始碼公開　iOS漏洞拉警報

蘋果週三（8/11）釋出iOS更新防堵破解程式，iOS越獄網站JailbreakMe作者comex隨即公佈越獄程式的原始程式碼。由於該網站利用iOS的漏洞幫使用者破解iOS，因此相關的漏洞攻擊恐怕為時不遠。

JailbreakMe在今年八月初上線，讓iPhone等iOS裝置只要透過裝置的瀏覽器連上該網站就能直接線上破解。隨後資安業者Vupen指出，該線上破解版是利用iOS中開放源碼字型引擎FreeType及IOSurface兩個程式的安全漏洞幫使用者越獄。蘋果則在周三釋出iOS 4.0.2，修補了這兩個漏洞。

目前還不清楚comex為何要公佈越獄程式原始碼，但很明顯的這讓還未修補漏洞的iOS設備陷入危險。駭客可能利用這些原始碼製造出惡意軟體，進行漏洞攻擊。

事實上，在蘋果釋出iOS 4.0.2時資安公司F-Secure就已經呼籲使用者，雖然還未見利用該漏洞的惡意程式，但還是建議使用者應該立即更新程式，修補漏洞。

很諷刺的，越獄團隊也提供一個修補程式，不但所有iOS設備越獄過後都可以使用該軟體修補漏洞。由於蘋果沒有提供修補程式給第一代的iPhone與iPod Touch，反而只能使用越獄團隊的程式來修補。（編譯/沈經）