传苹果iPhone和iPad曝PDF漏洞

发表于:2010-8-04 10:25  作者:未知   来源:新浪科技

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 漏洞 iPad iphone iPhone it IT 苹果

iphone

  新浪科技讯 北京时间8月4日早间消息,据科技博客Gizmodo报道,苹果iOS4系统曝出PDF安全漏洞,使用内置浏览器阅读PDF文档就能给予黑客完全控制权。该漏洞影响iPad在内的所有使用iOS4的设备。

  这一漏洞很容易被黑客加以利用——这正是操作简单的Jailbreakme越狱方法所利用的漏洞。 “要利用这个漏洞只需要用户使用内置Safari浏览器访问一个网址即可。该网站会自动加载一个简单的PDF文档,其中的字体内隐藏了特殊的程序,”Gizmodo博客的耶稣·迪亚兹( Jesus Diaz)写到,“当iOS设备试图显示这个PDF文档的时候,文档内的黑客程序就会使系统出现堆栈溢出,从而给予黑客程序对系统的完全控制权。”

  利用漏洞攻击以后,黑客获得了在苹果设备上为所欲为的权利——包括在用户未知的情况下删除文件、安装程序等。这个漏洞和2007年曝出的iPhone的TIFF图片漏洞类似。

  最简单的避免被利用这一漏洞攻击的方法就是,不用浏览器打开任何不可靠的PDF文档。鉴于目前这个漏洞已被公开,及其波及范围之广,预计苹果很快就会对此作出回应,发布修复补丁。(张和)


评 论

论坛新帖



建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海信义律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2022, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道