目录:
退出监狱
[更多阅读:每个预算最好的Android手机。]iPhone安全漏洞的报道并不是什么新鲜事,但本周早些时候发布的Jailbreakme 2.0是一个新工具,它可以让你越狱而不用连接到你的电脑。 ,这是从Apple的软件限制以及潜在的AT&T网络中解放你的iPhone的过程,上周由美国版权局裁定为合法。越狱的iPhone可以运行尚未获得Apple批准的应用程序,让用户可以更好地控制他们使用智能手机的功能。但是,一旦iPhone破解,它可能也不太稳定,并越狱设备,你失去了任何可能的保修。
越狱iPhone可能会给您的设备带来一些风险。
我尝试过一次,在较旧的iPhone上,并且留下了一块被砖砌的设备:无法拨打或接听电话。幸运的是,我很容易通过iTunes将它恢复到原来的设置来修复我的iPhone。但我还没有尝试过越狱。虽然最新的iPhone安全漏洞报告围绕着新的越狱工具展开,但安全漏洞本身并不适用于已越狱的手机。相反,它是Jailbreakme 2.0完成越狱的方式,它强调了iPhone的潜在安全问题。
Safari归咎于
而且,那就是安全缺陷,它有专家如此担忧:无需用户交互。正如Gizmodo指出的那样,Jailbreakme 2.0工作的轻松程度突出了iPhone的Safari浏览器中的一个严重的安全漏洞:
“
它只是要求用户使用Safari访问网址,网站可以自动加载简单的PDF文件,其中包含隐藏特殊程序的字体当你的iOS设备尝试显示PDF文件时,该字体会导致一些称为堆栈溢出的情况,这是一种技术性的条件,允许字体内的秘密忍者代码完全控制您的设备
“结果是,没有任何用户干预,该程序可以在您的iPhone,iPod Touch或iPad内执行任何操作。你可以想象的任何事情:删除文件,传输文件,安装在后台运行的程序,可以监控你的行为……任何事情都可以完成。“ 问题出在苹果手机版Safari处理PDF文件的方式上,Sophos的Graham Cluley告诉英国广播公司新闻,iPhone的Safari浏览器会自动打开PDF文件,因此黑客可能会想到在这样的文件中嵌入恶意代码。(具有讽刺意味的是,BBC指出阻止iPhone自动打开PDF文件的唯一方法是越狱手机并安装一个名为PDF Loading Warner的应用程序,然后当您的iPhone尝试打开PDF文件时,该应用程序会询问您的许可。)
Sophos的Cluley指出,这种安全漏洞虽然严重,但目前仅存在于纸面上,并没有在野外看到。苹果公司的一位代表告诉CNet,苹果“知道这些报告并正在调查”这个缺陷。
围绕这一安全缺陷的许多报道使得这听起来像只有那些愿意越狱他们的iPhone需要担心。但显然并非如此:这个漏洞可能会影响任何使用iPhone的Safari浏览器的人。
它尚未被利用,但我们都知道有很多黑客在那里喜欢成为第一个妥协的黑客苹果的iPhone。所以,现在,我并不担心iPhone的安全问题。但我确实希望看到苹果公司的解决方案……很快。