8月4日早间据国外科技博客Gizmodo报道苹果iOS4系统曝出PDF安全漏洞，使用内置浏览器阅读PDF文档就能给予黑客完全控制权。该漏洞影响iPad在内的所有使用iOS4的设备。

　　8月5日上午，福昕软件（Foxit corporation）全球总裁熊雨前公布：“我们的技术人员在获悉该PDF漏洞后的24小时内解决了该漏洞，iPhone和iPad平台的PDF阅读器我们正在提交给苹果审查，希望尽快获得通过，提供广大用户一个阅读PDF的安全途径！该漏洞对桌面版本的PDF阅读器影响较小，并且桌面平台的PDF阅读器也会很快出修复版本。欢迎苹果及国内外苹果平台的开发商采用专精的福昕自主的PDF核心技术！”

　　这一漏洞很容易被黑客加以利用——这正是超级简单的JailbreakMe越狱方法所利用的漏洞。 “要利用这个漏洞只需要用户使用内置Safari浏览器访问一个网址即可。该网站会自动加载一个简单的PDF文档，其中的字体内隐藏了特殊的程序，”Gizmodo博客的耶稣·迪亚兹（Jesus Diaz）写到，“当iOS设备试图显示这个PDF文档的时候，文档内的黑客程序就会使系统出现堆栈溢出，从而给予黑客程序对系统的完全控制权。” 利用漏洞攻击以后，黑客获得了在苹果设备上为所欲为的权利——包括在用户未知的情况下删除文件，安装程序等。这个漏洞和2007年iPhone曝出的TIFF图片漏洞类似。

　　最简单的避免被利用这一漏洞攻击的方法就是，不用浏览器打开任何PDF文档。结果苹果没有解决的问题，福昕最先解决了。福昕软件这个消息对于国外用户来说是好消息，但是对于国内用户来说，可能不是很好，因为破解者不能再利用这个漏洞来破解iPhone或者iPad了！

　　不过，总的来说是好消息，毕竟安全漏洞解决了，iPhone和iPad用户很快就可以放心的浏览PDF了，破解毕竟不是“正道”！

[返回软件频道首页]