iPhone 4越狱安全漏洞修正补丁已蓄势待发

Win7之家（ www.win7china.com）：iPhone 4越狱安全漏洞修正补丁已蓄势待发

上周末傻瓜化越狱破解网站Jailbreakme的出现，引起了人们对苹果iOS 4操作系统和iPhone 4手机的安全漏洞问题的关注。日前苹果官方发言人已经向媒体透露，针对该漏洞的修正升级已经研发完成，不久后就会向公众发布。

Jailbreakme可以在不需要连接电脑的情况下，通过访问其网站直接实现iOS 4设备的越狱破解，并且支持iPhone 4、iPad等苹果最新产品。

虽然破解玩家们对这一消息无不欢呼雀跃，但一个不可忽视的事实是，Jailbreakme无疑是依靠苹果操作系统的安全漏洞才实现的破解。越狱越是简单方便，就意味着iOS系统的安全漏洞越严重危险。

根据安全机构的分析，Jailbreakme是通过iOS 4的两处漏洞实现的越狱破解。其中之一存在于系统处理PDF文件字体的机制中，可以让恶意代码进入受保护沙盒，另一处漏洞则能让代码跳出沙盒，得到系统 root控制权。虽然目前针对这两处漏洞的应用只有看似“无害”的越狱破解，但在漏洞已经公开化的情况下，黑客完全可以很快制作出同样针对这些漏洞的恶意网站攻击iOS设备，实施远程控制手机、盗取个人信息等恶行。

苹果发言人日前在给媒体的一份声明中表示：“我们已经注意到了此问题报告，并且已经开发出了修正补丁。该补丁将在下一次软件升级中向用户发放。