8月4日早间据国外科技博客Gizmodo报道苹果iOS4系统曝出PDF安全漏洞,使用内置浏览器阅读PDF文档就能给予黑客完全控制权。该漏洞影响iPad在内的所有使用iOS4的设备。
8月5日上午,福昕软件(Foxit corporation)全球总裁熊雨前公布:“我们的技术人员在获悉该PDF漏洞后的24小时内解决了该漏洞, iphone和ipad平台的PDF阅读器我们正在提交给苹果审查,希望尽快获得通过,提供广大用户一个阅读PDF的安全途径!该漏洞对桌面版本的PDF阅读器影响较小,并且桌面平台的PDF阅读器也会很快出修复版本。欢迎苹果及国内外苹果平台的开发商采用专精的福昕自主的PDF核心技术!”
这一漏洞很容易被黑客加以利用——这正是超级简单的Jailbreakme越狱方法所利用的漏洞。 “要利用这个漏洞只需要用户使用内置Safari浏览器访问一个网址即可。该网站会自动加载一个简单的PDF文档,其中的字体内隐藏了特殊的程序,”Gizmodo博客的耶稣·迪亚兹( Jesus Diaz)写到,“当iOS设备试图显示这个PDF文档的时候,文档内的黑客程序就会使系统出现堆栈溢出,从而给予黑客程序对系统的完全控制权。” 利用漏洞攻击以后,黑客获得了在苹果设备上为所欲为的权利——包括在用户未知的情况下删除文件,安装程序等。这个漏洞和2007年曝出的iPhone的 TIFF图片漏洞类似。
最简单的避免被利用这一漏洞攻击的方法就是,不用浏览器打开任何PDF文档。结果苹果没有解决的问题,福昕最先解决了。福昕软件这个消息对于国外用户来说是好消息,但是对于国内用户来说,可能不是很好,因为破解者不能再利用这个漏洞来破解iphone或者ipad了!
不过,总的来说是好消息,毕竟安全漏洞解决了,iphone和ipad用户很快就可以放心的浏览PDF了,破解毕竟不是“正道”!