本周在拉斯维加斯举行的黑帽安全大会(Black Hat cybersecurity conference)大会上,研究员通过 iPhone 短信系统的漏洞轻易地攻击并劫持了 iPhone 。
周四,两名系统安全研究员仅通过向 iPhone 发送短信,便可令 iPhone 失效、盗窃数据、打电话、以及向通讯录里的联系人发送短信。
据称,该安全漏洞的罪魁祸首是 iPhone 短信软件中的一个与内存有关的漏洞,并且该漏洞还同样影响 Android 和 Windows Mobile 手机。但此前两名安全研究员也演示过通过该漏洞攻击并劫持 Android 手机,Google 在收到通知后已经发布了修复该漏洞的补丁。
昨日苹果发布了 iPhone OS 3.0.1 软件更新修复该漏洞,可通过 iTunes 下载,更新文件大约有 300 230 MB ,除了修复该漏洞之外尚未发现其他任何功能变化。
鉴于此漏洞的严重性,我们建议所有用户尽快升级。
据 iPhone Dev Team 的 Musclenerd 在 Twitter 上说,iPhone OS 3.0.1 的基带版本与 3.0 相同,故破解版 iPhone 用户可放心使用 iTunes 直接升级。另有网友测试后称,升级到 3.0.1 后,在 redsn0w 中选择 3.0 版本的固件,即可完成 3.0.1 的越狱。此外,Cydia 作者 saurik 建议越狱版 iPhone 用户等候一周左右,他将提供一种「非常简易的 3.0.1 升级方法」。
当然,如果你用的是香港版、澳门版、意大利版、新西兰版、希腊版以及其他不带 SIM 锁的 iPhone,则可立即升级,不需考虑基带问题。今天如此,今后亦如此。