开发人员今天说,他们用一双未修补的漏洞,在苹果的iOS “越狱”的iPhone和iPad,其中包括有史以来第一次的hack iPad 2 。
一些安全专家当即表示不固定的缺陷 - 事实上,它的本质被释放到野外为歹徒利用 。iPhone和iPad业主带来了危险。
“如果他们利用相同的漏洞,网络犯罪分子可以在一个复制猫机动创建诱杀Web页面可能-如果不知情的iPhone,iPod Touch或iPad的所有者访问-访问设备上运行的代码,”在与总部设在英国的Sophos的高级技术顾问 Graham Cluley警告说。
“现在所有的目光都转向苹果的速度有多快,它可以确保它的用户,“Cluley说 。“留下的安全漏洞,如本次公开邀请恶意黑客利用它。 “
“越狱”是指黑客的iOS允许的iPhone或iPad上安装苹果不认可,而不是通过其官方应用程序商店频道的软件。
越狱iOS设备,用户必须访问的JailbreakMe在iPhone,iPad或iPod touch上运行的IOS当前版本的网站,然后安装JailbreakMe 3.0 。
破解被释放有人只知道“COMEX”领导人员和在一连串的漏洞最新,已绕过苹果的App Store的唯一模式其中包括去年八月由同一组发出的,仅仅几周后,苹果公司推出出的iOS 4。
JailbreakMe 2.0“2010年首次亮相的10天之后,苹果修补COMEX使用的两个漏洞。
查理米勒,赢得奖品四年运行在Pwn2Own黑客大赛和一个总部位于丹佛的Accuvant的主要研究顾问的唯一的人说,这是有可能苹果将迅速作出反应,以最新的越狱。
米勒JailbreakMe 3.0利用这两个漏洞之一,这是一个远程可执行代码漏洞。“苹果在几个星期最可能会修补”格雷厄姆一样,米勒被关注的缺陷和漏洞。“他们肯定是一个威胁,将容易使恶意,”他说。
米勒还指出,由于纽约商品交易所同时JailbreakMe 3.0的漏洞发布了补丁,情况并不严重。,“米勒说:”担心安全的人,他们可以自己的iPhone越狱,然后应用此修补程序。
纽约商品交易所公布的上的修补程序,被称为“PDF补丁2,” 一个受欢迎的网站下载,只有在越狱iOS设备上运行的应用程序的应用程序商店。