虽然 iOS 6.1.3 现在还只是在第二个测试版的阶段,但苹果动作很快,已经修复了 Planetbeing 找到的其中一个越狱漏洞。Planetbeing 认为,苹果可能还会继续修复他发现的越狱漏洞,甚至有可能全部都封锁。事实证明,苹果软件测试员也不是吃素的,他们又修复了另一个越狱漏洞。
久违了的“树人” i0n1c 告诉我们,除了时区漏洞外,iOS 6.1.3 beta 2 还修复了针对 dyld 系统文件的一个重叠程序段攻击,这也是在 evasi0n 用到的漏洞。至此,苹果已修复了 evasi0n 的两个漏洞。
越狱的受欢迎程度让安全研究员有了危机感。evasi0n 发布仅 4 天时间,iOS 6 越狱设备就已经激增 700 多万台。安全研究员认为,越狱将给犯罪分子和间谍留下机会。既然破解者能在 iOS 6 找到 5 个可越狱的漏洞,那么网络犯罪分子就能够利用这些漏洞植入其他的恶意软件。如果黑客通过 Mac 或者 Windows 漏洞破解了用户的电脑,接下来黑客只需等着用户将 iOS 设备(已越狱)连接到电脑,利用 evasi0n 就能完全控制你的设备。到时候无论是什么照都能被黑客一览无遗。
本身是安全研究员的“树人”说,黑客还可以利用一个秘密的漏洞访问一台 iPhone 或 iPad,然后安装 evasi0n,使用这一越狱工具来掩盖黑客行为。就这样,在丝毫不留下黑客痕迹的同时肆意探索被黑的设备。