苹果发布 iPhone OS 3.0.1 修复短信安全漏洞

本周在拉斯维加斯举行的黑帽安全大会(Black Hat cybersecurity conference)大会上,研究员通过 iPhone 短信系统的漏洞轻易地攻击并劫持了 iPhone 。

周四,两名系统安全研究员仅通过向 iPhone 发送短信,便可令 iPhone 失效、盗窃数据、打电话、以及向通讯录里的联系人发送短信。

据称,该安全漏洞的罪魁祸首是 iPhone 短信软件中的一个与内存有关的漏洞,并且该漏洞还同样影响 Android 和 Windows Mobile 手机。但此前两名安全研究员也演示过通过该漏洞攻击并劫持 Android 手机,Google 在收到通知后已经发布了修复该漏洞的补丁。

昨日苹果发布了 iPhone OS 3.0.1 软件更新修复该漏洞,可通过 iTunes 下载,更新文件大约有 300 230 MB ,除了修复该漏洞之外尚未发现其他任何功能变化。

鉴于此漏洞的严重性,我们建议所有用户尽快升级。

据 iPhone Dev Team 的 Musclenerd 在 Twitter 上说,iPhone OS 3.0.1 的基带版本与 3.0 相同,故破解版 iPhone 用户可放心使用 iTunes 直接升级。另有网友测试后称,升级到 3.0.1 后,在 redsn0w 中选择 3.0 版本的固件,即可完成 3.0.1 的越狱。此外,Cydia 作者 saurik 建议越狱版 iPhone 用户等候一周左右,他将提供一种「非常简易的 3.0.1 升级方法」。

当然,如果你用的是香港版、澳门版、意大利版、新西兰版、希腊版以及其他不带 SIM 锁的 iPhone,则可立即升级,不需考虑基带问题。今天如此,今后亦如此。

iphone_os_update