苹果公司越来越不长进了。苹果在上周放出的iOS6.1.3更新不但没修复之前的锁屏漏洞,而且还封堵了iOS6.1越狱利用的所有漏洞。所以越狱用户完全不需要考虑iOS6.1.3系统,笔者不客气地说——这就是一个坑爹的版本……好吧,我们就从iOS系统的更新说起,回顾一下上周软件业界的大事。
iOS6.1.3版本略显坑爹
iOS6.1的锁屏漏洞能够使使用者绕过锁屏密码直接访问手机内容。iOS6.1.3是iOS6.1的第三个升级补丁,号称“会修复以前版本中的锁屏漏洞”。事实证明这其实只是一次失败的更新,因为锁屏BUG仍然存在。
在iOS6.1.3中,攻击者仍然可以绕过锁屏界面进入手机内部获取用户信息,只不过是改变了一下方式。据悉现在只需激活iPhone的语音控制拨号,在拨号时迅速取出SIM卡,iPhone就会显示最近通话记录,这时入侵者就可以访问手机上的图片和联系人信息。
其实早在之前就有安全机构称iOS系统中的锁屏BUG一直都存在,甚至是当时还在测试阶段的iOS 6.1.3。现在果真如此,看来我们会很快看到iOS6.1.4 Beta版了。
锁屏漏洞没解决,封堵越狱漏洞倒是蛮成功,iOS6.1.3这次最大的动作就是封堵了现有的越狱漏洞。著名黑客肌肉男在Twitter上表示,evasi0n完美越狱工具所用的6个漏洞已经被封堵了4个,这款工具已经失效。
其实,2月下旬苹果发布iOS6.1.3 Beta版时,越狱大神Planetbeing就表示,从目前他测试的情况来看,iOS6.1.3 Beta2至少修复了“系统的时区设置”漏洞。而Evasi0n越狱工具利用了5个iOS漏洞,而如果苹果修复了它们其中的一个,该工具就会失效。
iOS7或许在6月与大家见面
但这并非是说越狱团队已经毫无办法,planetbeing暗示他们还掌握其它新的漏洞,不过出于战略考虑,这些漏洞将只会用在iOS7上。这也就是说,在iOS6.1阶段想要越狱的用户,从现在起就不要再继续升级了。按照苹果往年的惯例,6月份会发布iOS7的开发者预览版,届时或许越狱大神会发现新的漏洞。