释放双眼,带上耳机,听听看~!
8月4日早间据国外科技博客Gizmodo报道苹果iOS4系统曝出PDF安全漏洞,使用内置浏览器阅读PDF文档就能给予黑客完全控制权。该漏洞影响iPad在内的所有使用iOS4的设备。
这一漏洞很容易被黑客加以利用——这正是超级简单的Jailbreakme越狱方法所利用的漏洞。 “要利用这个漏洞只需要用户使用内置Safari浏览器访问一个网址即可。该网站会自动加载一个简单的PDF文档,其中的字体内隐藏了特殊的程序,”Gizmodo博客的耶稣•迪亚兹( Jesus Diaz)写到,“当iOS设备试图显示这个PDF文档的时候,文档内的黑客程序就会使系统出现堆栈溢出,从而给予黑客程序对系统的完全控制权。” 利用漏洞攻击以后,黑客获得了在苹果设备上为所欲为的权利——包括在用户未知的情况下删除文件,安装程序等。这个漏洞和2007年曝出的iPhone的 TIFF图片漏洞类似。
在曝出此漏洞24小时内,国内一家专业从事PDF研发的公司福昕软件总裁熊雨前向我们称:“我们的技术人员在获悉该PDF漏洞后的24小时内解决了该漏洞, iphone和ipad平台的PDF阅读器我们正在提交给苹果审查。”
福昕介绍到,最简单的避免被利用这一漏洞攻击的方法就是,不用浏览器打开任何PDF文档。结果苹果没有解决的问题,福昕最先解决了。福昕软件这个消息对于国外用户来说是好消息,但是对于国内用户来说,可能不是很好,因为破解者不能再利用这个漏洞来破解iphone或者ipad了!
不过,总的来说是好消息,毕竟安全漏洞解决了,iphone和ipad用户很快就可以放心的浏览PDF了,破解毕竟不是“正道”!
