傳蘋果iPhone和iPad曝PDF漏洞

新浪科技訊 8月4日早間消息，據國外科技博客gizmodo報道，蘋果ios4系統曝出pdf安全漏洞，使用內置瀏覽器閱讀pdf文檔就能給予黑客完全控制權。該漏洞影響ipad在內的所有使用ios4的設備。

這一漏洞很容易被黑客加以利用——這正是超級簡單的jailbreakme越獄方法所利用的漏洞。 “要利用這個漏洞只需要用戶使用內置safari瀏覽器訪問一個網址即可。該網站會自動加載一個簡單的pdf文檔，其中的字體內隱藏了特殊的程序，”gizmodo博客的耶穌·迪亞茲( jesus diaz)寫到，“當ios設備試圖顯示這個pdf文檔的時候，文檔內的黑客程序就會使系統出現堆棧溢出，從而給予黑客程序對系統的完全控制權。” 利用漏洞攻擊以后，黑客獲得了在蘋果設備上為所欲為的權利——包括在用戶未知的情況下刪除文件，安裝程序等。這個漏洞和2007年曝出的iphone的 tiff圖片漏洞類似。