26日美國國安局發出通報,又有一個比「心臟出血」Heartbleed更可怕的漏洞ShellShock出現,一個命名為「Bash」開放原始碼程式,受影響用戶有Linux、BSD、Mac OS X、Android、iOS系統,此漏洞主要是以Unix為基礎的作業系統,而且已經存活25年,駭客可透過此漏洞進行攻擊,詳細漏洞可參考這篇。iOS越獄用戶也不需要太擔心,Cydia之父第一時間推出修補漏洞更新,如果是iOS7的越獄用戶趕緊進行更新修補漏洞。
ShellShock
此漏洞是由Akamai公司的查茲拉斯(Stephane Chazelas)所發現,ShellShock是一隻臭蟲,存活在系統軟體Bash中,Bash自從1989年就已經存在,至今已經存在25年之久,一直用於Linux、Mac OS X以Unix為基礎的作業系統中,駭客可利用此漏洞來控制系統裝置,如咖啡廳、機場等公共Wi-Fi的設備,並下達安裝或其他指令。
越獄用戶該如何更新?
開啟「Cydia」>「更變內容」,會跳出「Bourne-Again SHell」更新訊息,版本為v4.0.40-14,點選一下進行「更新」,如沒跳出更新,選擇「來源」按下「重新整理」一次就會有更新訊息出現。
喜歡這篇文章教學,後續也想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 iOS.iMFB粉絲團、iOS.iM[email protected]、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。
標籤: ShellShockShellShock CydiaShellShock iOS7ShellShock 越獄