傳蘋果iPhone和iPad曝PDF漏洞

據(jù)國外科技博客Gizmodo報(bào)道，蘋果iOS4系統(tǒng)曝出PDF安全漏洞，使用內(nèi)置瀏覽器閱讀PDF文檔就能給予黑客完全控制權(quán)。該漏洞影響iPad在內(nèi)的所有使用iOS4的設(shè)備。

這一漏洞很容易被黑客加以利用——這正是超級(jí)簡單的Jailbreakme越獄方法所利用的漏洞。 “要利用這個(gè)漏洞只需要用戶使用內(nèi)置Safari瀏覽器訪問一個(gè)網(wǎng)址即可。該網(wǎng)站會(huì)自動(dòng)加載一個(gè)簡單的PDF文檔，其中的字體內(nèi)隱藏了特殊的程序，”Gizmodo博客的耶穌·迪亞茲( Jesus Diaz)寫到，“當(dāng)iOS設(shè)備試圖顯示這個(gè)PDF文檔的時(shí)候，文檔內(nèi)的黑客程序就會(huì)使系統(tǒng)出現(xiàn)堆棧溢出，從而給予黑客程序?qū)ο到y(tǒng)的完全控制權(quán)。” 利用漏洞攻擊以后，黑客獲得了在蘋果設(shè)備上為所欲為的權(quán)利——包括在用戶未知的情況下刪除文件，安裝程序等。這個(gè)漏洞和2007年曝出的iPhone的 TIFF圖片漏洞類似。

最簡單的避免被利用這一漏洞攻擊的方法就是，不用瀏覽器打開任何不可靠的PDF文檔。鑒于目前這個(gè)漏洞已被公開，及其波及范圍之廣，預(yù)計(jì)蘋果很快就會(huì)對(duì)此作出回應(yīng)，發(fā)布修復(fù)補(bǔ)丁。想要iPhone越獄的人可要抓緊了。