iPhone中新发现的一个漏洞允许用户绕过苹果的内置限制,即所谓的“越狱”,这是四年来的第一次。
最新版本的iPhone操作系统iOS 13.5的功能越狱功能的发布,对于依赖越狱进行从严肃的安全研究到简单地运行苹果不允许在iPhone上运行的游戏和软件的一小群用户来说,是一个突破。
这也给公司带来了安全问题,因为这些技术实际上与恶意攻击者用来控制目标设备的技术是相同的。
因此,发布越狱的匿名开发人员没有详细说明他们正在利用的漏洞的确切性质。
发现该漏洞的iOS安全研究员Pwn20wnd向“罪恶”杂志承认,苹果“迟早”会修复该漏洞。
“这就是它的本质,”他们补充说。“他们很可能需要至少两三周的时间才能发布补丁。即使他们发布了补丁,用户通常也可以降级到之前的iOS版本大约两周,之后用户应该继续使用他们的版本,这样越狱才能继续工作。“。
通常情况下,iPhone包含一系列安全措施,确保只有苹果批准的软件才能下载并安装在设备上。此举有两个目的:它有助于确保这些设备仍然很难被黑客入侵,也让苹果能够控制iOS经济。
但该公司关于App Store上可以列出哪些软件的限制性政策,长期以来一直导致一些用户要求使用其他来源的软件安装方式。该公司不允许违反法律的应用程序,例如,阻止游戏玩家安装“模拟器”来玩复古视频游戏,并对应用程序在运行时可以做的事情施加严格的限制。
第一次越狱是在2007年,也就是iPhone发布不到六个月后,也就是App Store之前。利用Safari中的漏洞,它允许用户安装自己的程序。
绕过安全限制的能力也是恶意黑客的强大吸引力,许多越狱被重新用作恶意软件,导致苹果安全团队与试图绕过障碍的开发者之间展开了一场猫捉老鼠的游戏。
在过去的几年里,苹果一直处于领先地位,新款iPhone上增加了硬件,使得任何未经苹果批准的代码都很难安装。
Pwn20wnd告诉West,他们不认为自己的成功代表着现状的改变。相反,他们说,iOS“只是攻击者的一个大目标”。“苹果不断向iOS添加更多功能,引入新的攻击面。”