8月4日早间消息,据国外科技博客Gizmodo报道,苹果iOS4系统曝出PDF安全漏洞,使用内置浏览器阅读PDF文档就能给予黑客完全控制权。该漏洞影响iPad在内的所有使用iOS4的设备。
这一漏洞很容易被黑客加以利用――这正是超级简单的Jailbreakme越狱方法所利用的漏洞。 “要利用这个漏洞只需要用户使用内置Safari浏览器访问一个网址即可。该网站会自动加载一个简单的PDF文档,其中的字体内隐藏了特殊的程序,”Gizmodo博客的耶稣?迪亚兹( Jesus Diaz)写到,“当iOS设备试图显示这个PDF文档的时候,文档内的黑客程序就会使系统出现堆栈溢出,从而给予黑客程序对系统的完全控制权。” 利用漏洞攻击以后,黑客获得了在苹果设备上为所欲为的权利――包括在用户未知的情况下删除文件,安装程序等。这个漏洞和2007年曝出的iPhone的 TIFF图片漏洞类似。
最简单的避免被利用这一漏洞攻击的方法就是,不用浏览器打开任何不可靠的PDF文档。鉴于目前这个漏洞已被公开,及其波及范围之广,预计苹果很快就会对此作出回应,发布修复补丁。想要iPhone越狱的人可要抓紧了。(张和) |
京ICP备14024464 公安备案号 京1081234