7月7日消息,据路透社报道,周三黑客在www.jailbreakme.com上发布代码,允许消费者通过“越狱”破解苹果iOS系统。对此安全专家表示,这暴露出苹果系统存在漏洞,可被犯罪分子利用,远程控制iPhone、iPad和iPod Touch设备。
一些苹果用户选择越狱他们的设备,以便下载并运行苹果禁止的应用程序,或使用苹果未签约的运营商网络。安全专家警告称,黑客也可下载该代码,并通过逆向工程找到IOS的安全漏洞,在几天之内开发出恶意软件。互联网安全厂商Websense的高级研究员帕特里克·鲁纳德(Patrik Runald)称:“恶意攻击者很容易利用这个漏洞”。
苹果目前尚未发布iOS的更新修复该漏洞。不过苹果女发言人特鲁迪·穆勒(Trudy Muller)表示,公司已知道此问题。她表示:“我们正在开发补丁,将在下次软件更新中提供给用户”。苹果一直反对越狱,并警告不予设备保修。
IOS软件中的任何安全漏洞--iPhone、iPad和iPod Touch都运行这种系统--都有可能影响到数以百万计的设备。自去年推出以来,苹果iPad已售出了2500万台。iPhone 4在上市后的3个月里,销量超过1800万部。
鲁纳德称,黑客可利用iOS漏洞开发针对PDF文件的恶意代码,如果用户打开PDF文件就会中毒。一旦设备中毒,黑客可做“他们想做的任何事情”,包括盗取密码、文件和电子邮件。开发了这个越狱工具的19岁黑客科麦克斯(Comex)称,苹果应在黑客利用漏洞前发布补丁。
