|
||||
8月4日早間消息,據國外科技博客Gizmodo報道,苹果iOS4系統曝出PDF安全漏洞,使用內置瀏覽器閱讀PDF文檔就能給予黑客完全控制權。該漏洞影響iPad在內的所有使用iOS4的設備。
這一漏洞很容易被黑客加以利用——這正是超級簡單的Jailbreakme越獄方法所利用的漏洞。 『要利用這個漏洞只需要用戶使用內置Safari瀏覽器訪問一個網址即可。該網站會自動加載一個簡單的PDF文檔,其中的字體內隱藏了特殊的程序,』Gizmodo博客的耶穌·迪亞茲( Jesus Diaz)寫到,『當iOS設備試圖顯示這個PDF文檔的時候,文檔內的黑客程序就會使系統出現堆棧溢出,從而給予黑客程序對系統的完全控制權。』 利用漏洞攻擊以後,黑客獲得了在苹果設備上為所欲為的權利——包括在用戶未知的情況下刪除文件,安裝程序等。這個漏洞和2007年曝出的iPhone的 TIFF圖片漏洞類似。
最簡單的避免被利用這一漏洞攻擊的方法就是,不用瀏覽器打開任何不可靠的PDF文檔。鑒於目前這個漏洞已被公開,及其波及范圍之廣,預計苹果很快就會對此作出回應,發布修復補丁。想要iPhone越獄的人可要抓緊了。