網路暱稱為Comex的開發人員本周釋出新版的JailBreakMe,供iOS用戶透過網路進行裝置的逃獄(JailBreak),Comex是利用了iOS的PDF漏洞,該漏洞存在於最新的iOS 4.3.3中,受影響的裝置包括iPhone、iPod touch、iPad及最新的iPad 2。
JailBreakMe允許iOS使用者直接透過裝置上的Safari瀏覽器連至該站就可達成逃獄,甚至不必用到個人電腦來破解。該站是利用iOS的安全漏洞,指引使用者完成逃獄的過程。逃獄的目的是為了鬆綁iOS裝置的限制,讓裝置可在不同的電信網路上使用,以及可安裝未經蘋果認證的應用程式。
雖然Comex強調他只是發現了該漏洞,而非創造該漏洞,並且只是使用該漏洞來協助使用者逃獄,沒有其他不良的企圖,不過包括資安業者與部份政府組織都已針對該漏洞提出警告。
資安業者Sophos指出,當使用者以iOS裝置連至JailBreakMe網站時,該站即會藉由iOS漏洞於使用者裝置上執行程式,同樣的,其他駭客也可以仿效這種方式在所有造訪特定網站的裝置上執行惡意程式。
德國政府的IT安全辦公室則表示,駭客透過特製的PDF檔案就可利用該漏洞,使用者若造訪一個嵌入特製PDF檔案的網站也可能因為該漏洞,而導致使用者的資料外洩,或是讓駭客存取裝置上的攝影機、使用者位置,以及竊聽使用者的通話等。
該辦公室亦建議使用者不要開啟來路不明的PDF檔案,只瀏覽信賴的網站,以及在搜尋時不要隨便點選PDF檔。
目前除了Comex所打造的JailBreakMe外,尚未發現有利用該漏洞的惡意攻擊程式。有趣的是,Comex已經提供該漏洞的修補程式,不過,使用者要先破解iOS裝置後才能安裝Comex所提供的修補程式。(編譯/陳曉莉)
熱門新聞
2025-02-08
2025-02-11
2025-02-10
2025-02-08
2025-02-10
2025-02-11