苹果于上周末正式发布了iOS 4.3.1,而早前外界普遍预测苹果会在此次固件升级中,修复前不久召开的Pwn2Own黑客大赛上公开的iOS漏洞。该漏洞是被著名安全人士理查德·米勒(Charlie Miller)所使用,其在Pwn2Own上仅用时短短几秒内就攻破了iPhone 4的防御。
在Pwn2Own黑客大赛结束之后,外界便普遍预测苹果会很快发布iOS固件更新,来修补这一已经被公开的漏洞,以避免该漏洞被更多恶意网站利用。据悉,该漏洞的原理是诱使iOS设备访问一个含有恶意程序的网站,然后利用漏洞可以直接获取用户的通迅录及其他信息。
但目前有测试表明,iOS 4.3.1中并未修复Pwn2Own黑客大赛上曝光的上述漏洞。