越狱网站曝光苹果iOS系统漏洞 或被黑客利用

ZDNet至顶网软件频道消息 Jailbreakme.com网站周三公布了一段代码，帮助用户将苹果iOS系统“越狱”。这段代码利用了iOS系统的漏洞，安全专家表示，黑客可能会利用这一漏洞远程获取iOS设备的控制权。

苹果产品的一些用户会选择对iOS“越狱”，以便下载并运行没有得到苹果批准的应用，或使用非苹果合作运营商的网络。安全专家警告称，黑客有可能下载这段代码，对其进行反向工程，从而确定iOS系统的安全漏洞，并在数天内开发出针对性的恶意软件。

互联网信息安全公司Websense高级研究员帕特里克·鲁纳德(Patrik Runald)表示：“如果你是一名恶意软件攻击者，那么完全是可以操作的。”苹果尚未针对这一漏洞发布针对性的系统更新。

苹果发言人特鲁迪·穆勒(Trudy Muller)表示，苹果已经知道这一问题的存在。他表示：“我们正在修复这一问题，并将在未来的软件更新中提供给用户。”

由于用户数众多，iOS系统的任何安全漏洞都有可能对上百万台设备造成影响，并进而影响苹果的核心业务。自去年推出以来，iPad平板电脑的销售量已经达到2500万台。今年前3个月，苹果售出了1800万部iPhone。

鲁纳德表示，通过创建恶意的PDF文档，黑客就可以利用iOS的这一漏洞。当用户尝试打开这种文档时，系统将会被感染。而一旦设备被成功攻击，那么黑客将可以做任何事，包括窃取密码、文档和电子邮件。

开发这一越狱工具的是纽约州一名名为Comex的黑客。他表示，在黑客开发出针对性恶意软件之前，苹果有可能能够打好补丁。在Comex发布上一版越狱工具之后，苹果就及时发布了补丁。不过Comex表示，苹果此次有可能无法快速做出响应。他表示：“进行反向工程并不是很难。”