2013年02月26日 11:24新浪科技微博作者：朱飛我有話說(220人參與)

蘋果發(fā)布iOS最新測(cè)試版本，據(jù)稱限制了evasi0n等主流越獄軟件的使用
　　新浪科技訊 北京時(shí)間2月26日上午消息，蘋果上周末向開發(fā)者發(fā)布了iOS的最新測(cè)試版本，據(jù)稱該版本限制了evasi0n等主流越獄軟件的使用。evasi0n軟件制作者之一大衛(wèi)·王(David Wang)通過測(cè)試證實(shí)了這一消息，并表示如果evasi0n所利用的iOS漏洞被修復(fù)，將不得不另起爐灶。
　　王表示，他在分析最新iOS版本6.1.3 beta 2時(shí)發(fā)現(xiàn)，該版本至少修正了iOS常被越獄軟件所利用的5個(gè)漏洞中的1個(gè)：操作系統(tǒng)的時(shí)區(qū)設(shè)置。王稱，這是蘋果放出的一個(gè)信號(hào)，該公司想終結(jié)evasi0n等越獄軟件的使用。同時(shí)他表示還在測(cè)試，看看其它可利用的越獄漏洞是否被修補(bǔ)。
　　王指出：“如果這些漏洞中有一個(gè)不存在了，evasi0n將喪失越獄功能。我們必須找到另外的漏洞來取代被修正的漏洞。蘋果在此次更新中可能修補(bǔ)了多數(shù)漏洞，但并非全部�！蓖跬瑫r(shí)表示，iOS新版本不會(huì)終結(jié)evasi0n的壽命，一般來說iOS從測(cè)試到發(fā)布需要一個(gè)多月的時(shí)間，越獄軟件仍有應(yīng)對(duì)的余地。
　　evasi0n在本月早些時(shí)候發(fā)布時(shí)受到熱烈歡迎，一躍成為最受歡迎的蘋果設(shè)備越獄工具。在上線的頭4天內(nèi)，700萬部iOS設(shè)備就使用了該軟件進(jìn)行越獄。
　　蘋果在阻止越獄軟件方面一直心有余而力不足，該公司應(yīng)對(duì)越獄軟件的時(shí)間周期一般為9天左右，即發(fā)現(xiàn)某款越獄軟件興起，將在9天左右發(fā)布補(bǔ)丁阻止該軟件工作。蘋果此次采取行動(dòng)時(shí)，evasi0n最新版本推出已達(dá)3周。
　　蘋果這次反應(yīng)慢的另一個(gè)原因可能是evasi0n的安全隱患并不大，不像另一款越獄軟件Jailbreakme那樣可以讓用戶設(shè)定只訪問一個(gè)網(wǎng)站、瞬間打破iOS設(shè)備的限制。
　　不過安全研究人員仍然指出，Evasi0n可以給罪犯或間諜提供一些可乘之機(jī)。該軟件利用了iOS系統(tǒng)內(nèi)5個(gè)不同的漏洞，所有這些漏洞都可能被利用或與其它黑客技術(shù)相結(jié)合使用。F-Secure研究員米科·海波恩(Mikko Hypponen)指出，如果一個(gè)黑客使用Mac或Windows漏洞進(jìn)行攻擊用戶的PC，當(dāng)目標(biāo)用戶使用evasi0n給移動(dòng)設(shè)備越獄時(shí)(需要連接到PC)，移動(dòng)設(shè)備也可能被侵入。
　　蘋果此次推出最新測(cè)試版本還有一個(gè)原因是為了修復(fù)本月早些時(shí)候發(fā)現(xiàn)的另一個(gè)漏洞。該漏洞可以讓用戶在撥打緊急電話時(shí)迅速取消，以此繞過鎖屏密碼。
　　即便6.1.3 beta 2發(fā)布，越獄團(tuán)隊(duì)evad3rs可能還有更多的招數(shù)應(yīng)對(duì)。王表示，evad3rs團(tuán)隊(duì)發(fā)現(xiàn)了iOS操作系統(tǒng)中存在的足夠多的漏洞，哪怕目前使用的漏洞被完全封堵，他們幾乎可以再建一個(gè)全新的iOS越獄工具。(朱飛)