趋势网(微博)讯：

所有出色的越狱工具都有被封堵的的一天。

浙大通报家庭困难学生晒旅游照  恩波格斗声明  制片人晒王宝强转账记录  

据越狱软件evasi0n的一位开发者大卫·王(David Wang)表示，苹果在上周末向开发者发布了iOS最新系统升级的测试版，以封堵广泛使用的evasi0n。大卫在上周末对这次更新进行了分析。

大卫对我说，他分析了6.1.3 Beta 2测试版更新，发现在evasi0n利用的五个漏洞中，至少有一个被修复，也就是操作系统时区设置的漏洞。大卫表示，在这次测试版更新向用户发布之后，可能就无法再使用evasi0n越狱了。他说，他还在测试这次更新，想知道这款越狱软件利用的其他漏洞是否在新版系统中不再存在。

“只要其中一个漏洞被修复，evasi0n就会失效，”他说，“我们可以用另外的漏洞来替换这个部分，但当6.1.3版本推出时，(苹果)可能将修复我们利用的大多数甚至所有漏洞。”

但大卫说，这个即将发布的更新并不意味着evasi0n的日子已经到头了。从苹果向用户发布测试版更新的常用时间表来看，他预计这次更新可能还有一个月的时间才会正式放出。

evasi0n在本月初上线，迅速成为有史以来最受欢迎的越狱工具，因为用户急于抓住实现iPhone 5和其他最新版苹果硬件产品越狱的第一个机会。该越狱软件上线仅仅四天就被用于近700万台设备。

尽管evasi0n大行其道，但苹果迟迟未出手封堵。Evasi0n已经上线三周都未遭到扼杀，远远超过了苹果封堵Jailbreakme 3.0所用的9天时间。Jailbreakme 3.0是iPhone 4越狱工具，在2011年夏天发布，从某些标准来看，这是先前众多越狱工具中受欢迎程度能够接近Evasi0n的最后一款。

苹果对Evasi0n反应迟缓的部分原因在于，这款越狱工具引发的安全风险较低。与只需访问某网站就能马上实现越狱的Jailbreakme不同，Evasi0n要求用户将设备用USB线连接到电脑上，这种有线连接的做法使那些心怀不轨的黑客更加难以通过Evasi0n在用户的手机或平板电脑上远程安装病毒软件。

但安全研究人员指出，Evasi0n可能使犯罪分子或间谍产生恶念。这款工具利用了iOS系统的五个明显漏洞，所有这些漏洞都可能被人加以利用，结合其他技巧来做坏事。F-Secure公司研究员米考·哈波纳恩(Mikko Hypponen)指出，如果黑客利用Mac或Windows系统漏洞侵入用户的电脑，他只需等待目标把iPhone或iPad插入电脑，然后通过evasi0n掌握设备控制权。

德国iPhone安全研究员斯蒂芬·艾瑟(Stefan Esser)描绘的场景或许更有可能发生。他说，黑客可以利用某个隐秘的漏洞侵入iPhone或iPad，然后安装evasi0n，用这款越狱工具来隐藏其踪迹，使这个隐秘的漏洞技巧不被苹果发现和封堵。“这样的话，黑客就可以保护其投资，不会留下任何可以被追踪到来源的痕迹。”艾瑟在Twitter上写道。

苹果已经有了一个更加紧迫的安全原因来推出其最新更新。这次更新还修复了本月初发现的一个漏洞。该漏洞使任何人都可以在几秒钟内通过按键方式绕过锁屏密码，查看电话上的联系人和照片。

当苹果放出这次更新时，名为evad3rs的这支越狱团队可能还有其他底牌。大卫对我说，他们已经发现了iSO系统的很多漏洞，即使目前利用的漏洞被封堵，他们也能开发出新的iOS越狱工具。

但大卫说，他尚未弄清楚这次更新到底修复了哪些漏洞，有可能是evasi0n利用的那些漏洞，也有可能是他和他那些黑客伙伴们希望为他们的下一个越狱工具保密的漏洞。“如果他们修复了大多数漏洞，”大卫说，“那么我们只能从头开始。”