2013年02月26日 11:24新浪科技微博作者：朱飛我有話說(220人參與)

蘋果發(fā)布iOS最新測試版本，據(jù)稱限制了evasi0n等主流越獄軟件的使用
　　新浪科技訊 北京時間2月26日上午消息，蘋果上周末向開發(fā)者發(fā)布了iOS的最新測試版本，據(jù)稱該版本限制了evasi0n等主流越獄軟件的使用。evasi0n軟件制作者之一大衛(wèi)·王(David Wang)通過測試證實了這一消息，并表示如果evasi0n所利用的iOS漏洞被修復(fù)，將不得不另起爐灶。
　　王表示，他在分析最新iOS版本6.1.3 beta 2時發(fā)現(xiàn)，該版本至少修正了iOS常被越獄軟件所利用的5個漏洞中的1個：操作系統(tǒng)的時區(qū)設(shè)置。王稱，這是蘋果放出的一個信號，該公司想終結(jié)evasi0n等越獄軟件的使用。同時他表示還在測試，看看其它可利用的越獄漏洞是否被修補。
　　王指出：“如果這些漏洞中有一個不存在了，evasi0n將喪失越獄功能。我們必須找到另外的漏洞來取代被修正的漏洞。蘋果在此次更新中可能修補了多數(shù)漏洞，但并非全部�！蓖跬瑫r表示，iOS新版本不會終結(jié)evasi0n的壽命，一般來說iOS從測試到發(fā)布需要一個多月的時間，越獄軟件仍有應(yīng)對的余地。
　　evasi0n在本月早些時候發(fā)布時受到熱烈歡迎，一躍成為最受歡迎的蘋果設(shè)備越獄工具。在上線的頭4天內(nèi)，700萬部iOS設(shè)備就使用了該軟件進行越獄。
　　蘋果在阻止越獄軟件方面一直心有余而力不足，該公司應(yīng)對越獄軟件的時間周期一般為9天左右，即發(fā)現(xiàn)某款越獄軟件興起，將在9天左右發(fā)布補丁阻止該軟件工作。蘋果此次采取行動時，evasi0n最新版本推出已達3周。
　　蘋果這次反應(yīng)慢的另一個原因可能是evasi0n的安全隱患并不大，不像另一款越獄軟件Jailbreakme那樣可以讓用戶設(shè)定只訪問一個網(wǎng)站、瞬間打破iOS設(shè)備的限制。
　　不過安全研究人員仍然指出，Evasi0n可以給罪犯或間諜提供一些可乘之機。該軟件利用了iOS系統(tǒng)內(nèi)5個不同的漏洞，所有這些漏洞都可能被利用或與其它黑客技術(shù)相結(jié)合使用。F-Secure研究員米科·海波恩(Mikko Hypponen)指出，如果一個黑客使用Mac或Windows漏洞進行攻擊用戶的PC，當(dāng)目標(biāo)用戶使用evasi0n給移動設(shè)備越獄時(需要連接到PC)，移動設(shè)備也可能被侵入。
　　蘋果此次推出最新測試版本還有一個原因是為了修復(fù)本月早些時候發(fā)現(xiàn)的另一個漏洞。該漏洞可以讓用戶在撥打緊急電話時迅速取消，以此繞過鎖屏密碼。
　　即便6.1.3 beta 2發(fā)布，越獄團隊evad3rs可能還有更多的招數(shù)應(yīng)對。王表示，evad3rs團隊發(fā)現(xiàn)了iOS操作系統(tǒng)中存在的足夠多的漏洞，哪怕目前使用的漏洞被完全封堵，他們幾乎可以再建一個全新的iOS越獄工具。(朱飛)