传苹果iPhone和iPad曝PDF漏洞(图)

　　　　要利用这个漏洞只需要用户使用内置Safari浏览器访问一个网址即可。该网站会自动加载一个简单的PDF文档，其中的字体内隐藏了特殊的程序。

iphone

点击此处查看全部新闻图片

　　8月4日早间消息，据国外科技博客Gizmodo报道，苹果iOS4系统曝出PDF安全漏洞，使用内置浏览器阅读PDF文档就能给予黑客完全控制权。该漏洞影响iPad在内的所有使用iOS4的设备。

　　这一漏洞很容易被黑客加以利用——这正是超级简单的Jailbreakme越狱方法所利用的漏洞。“要利用这个漏洞只需要用户使用内置Safari浏览器访问一个网址即可。该网站会自动加载一个简单的PDF文档，其中的字体内隐藏了特殊的程序，”Gizmodo博客的耶稣·迪亚兹(JesusDiaz)写到，“当iOS设备试图显示这个PDF文档的时候，文档内的黑客程序就会使系统出现堆栈溢出，从而给予黑客程序对系统的完全控制权。”利用漏洞攻击以后，黑客获得了在苹果设备上为所欲为的权利——包括在用户未知的情况下删除文件，安装程序等。这个漏洞和2007年曝出的iPhone的TIFF图片漏洞类似。

　　最简单的避免被利用这一漏洞攻击的方法就是，不用浏览器打开任何不可靠的PDF文档。鉴于目前这个漏洞已被公开，及其波及范围之广，预计苹果很快就会对此作出回应，发布修复补丁。想要iPhone越狱的人可要抓紧了。