传苹果iPhone和iPad曝PDF漏洞

发表于:2010-8-04 10:25

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:未知    来源:新浪科技

#
漏洞
#
iPad
#
iphone
#
iPhone
#
it
#
IT
#
苹果
分享:

iphone

  新浪科技讯 北京时间8月4日早间消息,据科技博客Gizmodo报道,苹果iOS4系统曝出PDF安全漏洞,使用内置浏览器阅读PDF文档就能给予黑客完全控制权。该漏洞影响iPad在内的所有使用iOS4的设备。

  这一漏洞很容易被黑客加以利用——这正是操作简单的Jailbreakme越狱方法所利用的漏洞。 “要利用这个漏洞只需要用户使用内置Safari浏览器访问一个网址即可。该网站会自动加载一个简单的PDF文档,其中的字体内隐藏了特殊的程序,”Gizmodo博客的耶稣·迪亚兹( Jesus Diaz)写到,“当iOS设备试图显示这个PDF文档的时候,文档内的黑客程序就会使系统出现堆栈溢出,从而给予黑客程序对系统的完全控制权。”

  利用漏洞攻击以后,黑客获得了在苹果设备上为所欲为的权利——包括在用户未知的情况下删除文件、安装程序等。这个漏洞和2007年曝出的iPhone的TIFF图片漏洞类似。

  最简单的避免被利用这一漏洞攻击的方法就是,不用浏览器打开任何不可靠的PDF文档。鉴于目前这个漏洞已被公开,及其波及范围之广,预计苹果很快就会对此作出回应,发布修复补丁。(张和)

《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号