越狱(
JailBreak)或者是
Rooting 这样的软件改机行为,通常就是在手机 OS 的已知漏洞上撒盐,安插一组非官方授权的程序代码,一如过去
iOS 越狱利用的 TIFF、
EVO 4G 上 Rooting 的
Flash Lite 漏洞等方式,也因此这些漏洞,本来就有可能在使用者不知情的状况下,被有心人士所利用,只不过 JB、Rooting 的过程,会让
这些漏洞门户大开,进一步增加手机使用上的风险。
这次的
JailBreakMe,一如读者所述,是将 JB 工具的程序代码,塞在 PDF 的字型档案中蒙混过关,也就是说,苹果只要一天没有把该漏洞补起来,咱们在下载 PDF 档来阅读的时候,本来就该小心注意寄发 PDF 的来源,尽量不要在 Safari 底下乱点来路不明的 PDF 连结,目前也暂时没有人提报其它利用这个 PDF 漏洞的恶意软件流传;而该漏洞,根据主站编辑联络苹果官方的结果,还是那句老话,他们注意到了,也进行相关的调查了,但是啥时候要补起来,就暂时没下文了。
另外 iPhone Dev Team 表示,这个 PDF 漏洞
并不是 iOS 中存在的唯一安全性问题,也就是说,大家也不用太大惊小怪,如果真的还是不放心,Cydia 上面也有一个 PDF 档案下载警示软件,可以在每次下载 PDF 前提醒使用者,若使用者不确定该档案来源的可信度,就可以直接跳过下载;如果使用者真的很在意手机使用上的安全,当然也可以不要去玩软件破解,安安稳稳的用官方给用的功能就是;自由,是要付出代价的。
同时是跟 iOS 相关的消息,稍早
iOS / SDK 4.1 beta 3 已经释出给软件开发者下载,跟上次
beta 2 的时间差不到一周,或许这也代表 iOS 4.1 快要完熟了,不过 iOS 4.x for iPad 方面目前还是没有消息就是;另外这次的测试版本,听说把
Game Center 从 iPod touch 二代跟 iPhone 3G 里头砍掉了,也就是说,未来 Game Center 不用新机,应该是没得用了就是。很意外吗?苹果耶!
