越獄用戶小心 比Heartbleed更可怕的ShellShock漏洞爆發！

 
26日美國國安局發出通報，又有一個比「心臟出血」Heartbleed更可怕的漏洞ShellShock出現，一個命名為「Bash」開放原始碼程式，受影響用戶有Linux、BSD、Mac OS X、Android、iOS系統，此漏洞主要是以Unix為基礎的作業系統，而且已經存活25年，駭客可透過此漏洞進行攻擊，詳細漏洞可參考這篇。iOS越獄用戶也不需要太擔心，Cydia之父第一時間推出修補漏洞更新，如果是iOS7的越獄用戶趕緊進行更新修補漏洞。

ShellShock

此漏洞是由Akamai公司的查茲拉斯（Stephane Chazelas）所發現，ShellShock是一隻臭蟲，存活在系統軟體Bash中，Bash自從1989年就已經存在，至今已經存在25年之久，一直用於Linux、Mac OS X以Unix為基礎的作業系統中，駭客可利用此漏洞來控制系統裝置，如咖啡廳、機場等公共Wi-Fi的設備，並下達安裝或其他指令。

越獄用戶該如何更新？

開啟「Cydia」>「更變內容」，會跳出「Bourne-Again SHell」更新訊息，版本為v4.0.40-14，點選一下進行「更新」，如沒跳出更新，選擇「來源」按下「重新整理」一次就會有更新訊息出現。