蘋果發布最新iOS測試版本：擬終結越獄軟件

新浪科技訊 北京時間2月26日上午消息，蘋果上周末向開發者發布了iOS的最新測試版本，據稱該版本限制了evasi0n等主流越獄軟件的使用。evasi0n軟件製作者之一大衛·王(David Wang)通過測試證實了這一消息，並表示如果evasi0n所利用的iOS漏洞被修復，將不得不另起爐灶。

王表示，他在分析最新iOS版本6.1.3 beta 2時發現，該版本至少修正了iOS常被越獄軟件所利用的5個漏洞中的1個：作業系統的時區設置。王稱，這是蘋果放出的一個信號，該公司想終結evasi0n等越獄軟件的使用。同時他表示還在測試，看看其它可利用的越獄漏洞是否被修補。

王指出：“如果這些漏洞中有一個不存在了，evasi0n將喪失越獄功能。我們必須找到另外的漏洞來取代被修正的漏洞。蘋果在此次更新中可能修補了多數漏洞，但並非全部。”王同時表示，iOS新版本不會終結evasi0n的壽命，一般來說iOS從測試到發布需要一個多月的時間，越獄軟件仍有應對的余地。

evasi0n在本月早些時候發布時受到熱烈歡迎，一躍成為最受歡迎的蘋果設備越獄工具。在上線的頭4天內，700萬部iOS設備就使用了該軟件進行越獄。

蘋果在阻止越獄軟件方面一直心有余而力不足，該公司應對越獄軟件的時間周期一般為9天左右，即發現某款越獄軟件興起，將在9天左右發布補丁阻止該軟件工作。蘋果此次採取行動時，evasi0n最新版本推出已達3周。

[NT:PAGE=$]蘋果這次反應慢的另一個原因可能是evasi0n的安全隱患並不大，不像另一款越獄軟件Jailbreakme那樣可以讓用戶設定只訪問一個網站、瞬間打破iOS設備的限制。

不過安全研究人員仍然指出，Evasi0n可以給罪犯或間諜提供一些可乘之機。該軟件利用了iOS系統內5個不同的漏洞，所有這些漏洞都可能被利用或與其它黑客技術相結合使用。F-Secure研究員米科·海波恩(Mikko Hypponen)指出，如果一個黑客使用Mac或Windows漏洞進行攻擊用戶的PC，當目標用戶使用evasi0n給移動設備越獄時(需要連接到PC)，移動設備也可能被侵入。

蘋果此次推出最新測試版本還有一個原因是為了修復本月早些時候發現的另一個漏洞。該漏洞可以讓用戶在撥打緊急電話時迅速取消，以此繞過鎖屏密碼。

即便6.1.3 beta 2發布，越獄團隊evad3rs可能還有更多的招數應對。王表示，evad3rs團隊發現了iOS作業系統中存在的足夠多的漏洞，哪怕目前使用的漏洞被完全封堵，他們几乎可以再建一個全新的iOS越獄工具。(朱飛)