苹果表示解决漏洞 4.1固件可能提前发布

苹果表示解决漏洞 4.1固件可能提前发布
苹果表示,他们已经找到了修补iOS驱动设备存在的浏览器安全漏洞。 上周末,iPhone破解小组(iPhone Dev Team)发布了最新的iPhone破解软件。该破解软件通过iPhone的Safari移动浏览器运作,由此证明:iPhone从网络载入PDF文件时 存在一个安全缺陷。

  本周三,苹果发言人在一份声明中表示:“收到有关报告之后,我们注意到了这个问题。我们已经研发了一个修补程序,用户可以在即将到来的软件更新中下载使用。”但苹果没有透露何时推出该更新程序。

  不过此前苹果iPhone的4.1版本固件已经在测试,目前已经发布了4.1 beta 3测试版固件给开发者测试,为了修补次漏洞,苹果可能提前于近期发布4.1正式版固件。

  独立安全评估公司(Independent Security Evaluators)首席分析师查理·米勒(Charlie Miller)周二告诉CNET说,此次破解软件的发布事实上暴露了苹果的两个不同漏洞。其中一个漏洞存在于浏览器解析PDF文件的方式,它能够使口令进 入一个保护性沙盘;另一个漏洞允许口令脱离沙盘,

  周三,德国政府签署了一项官方警示,告诫民众留意上述安全漏洞,并表示政府正在展开调查。安全漏洞的严重性由此可见一斑。对于德国联邦政府信息安全办公室发表的此项声明,苹果未作评论。

相关内容