移动浏览器Safari处理PDF格式文件的方式导致了这一安全漏洞,当该浏览器打开PDF格式文件时,黑客就可以植入代码,对设备进行控制。黑客利用与破解同样的道原理发动攻击。
事实上,现在防止这一漏洞被黑客利用的唯一方法就是在相关设备中植入一项应用,当用户打开PDF格式文件时向用户发出警告。不过,现在最大的担心是用户访问带病毒网站,导致Safari自动下载PDF格式文件,黑客利用这一文件对用户设备进行控制。目前还不清楚,使用可替代浏览器,如Opera是否可以避免这一问题。
赛门铁格强烈要求苹果修复这个漏洞,目前这个漏洞的危害性仅停留在理论上,苹果应该尽快予以修复,以免这一漏洞被黑客利用。
本文来源:不详 作者:佚名