驚傳蘋果(Apple)生產的iPhone、iPad和iPod Touch使用的作業系統iOS4系統出現PDF安全性漏洞,使用內建瀏覽器閱讀PDF檔案就會給予駭客入侵的機會。蘋果方面坦承這項安全漏洞確實存在,但尚未提出解決方案時,專注於電子出版及檔案處理領域並不斷鑽研PDF核心技術研發工作的Foxit(美商福昕軟體開發有限公司)獲知此訊息後,隨即研究解決方案,並由Foxit全球總裁熊雨前宣布Foxit已迅速解決此一漏洞困擾。
專門破解蘋果iOS作業系統裝置的iPhone Dev Team,在上周末釋出了jailbreakme越獄線上破解版,包括iPhone 4越獄軟體,讓使用者可在iOS裝置上的瀏覽器連結,安裝未經官方授權的應用程式。Foxit發現此線上破解版是利用iOS上的兩個安全漏洞,引發Foxit高度關注並立即研究解決方案。
熊總裁指出,此次蘋果iOS4系統發生的漏洞很容易被駭客加以利用,「要利用這個漏洞,只需要用戶使用內建的Safari瀏覽器訪問一個網址即可。該網站會自動載入一個簡單的PDF檔案,其中的字體內隱藏了特殊的程式。」美國知名的科技網誌Gizmodo的耶穌‧迪亞茲(Jesus Diaz)在網誌中寫到,「當iOS設備試圖顯示這個PDF檔案的時候,檔案內的駭客程式就會使系統出現堆疊溢位,從而給予駭客程式對系統的完全控制權。」利用漏洞攻擊以後,駭客便可取得在蘋果設備上為所欲為的權利,包括在使用者未知的情況下刪除檔案、安裝程式等。這個漏洞和2007年出現iPhone的TIFF圖片漏洞類似。
Foxit的研究人員發現此次蘋果系統發生漏洞的原因是iOS4系統在執行字元描述指令的過程中,有一個地方沒有被檢查出堆疊溢位,因而造成主機堆疊溢位。Foxit將這個檢查過程加進PDF閱讀器中,就可以解決安全漏洞問題。
熊總裁同時提到,目前Foxit正積極創新研發適用於蘋果iPhone和iPad平臺的PDF閱讀器,希望能盡快提供廣大的iPhone和iPad用戶一個閱讀PDF的安全途徑!iOS4系統發生的漏洞對桌上型電腦使用之PDF閱讀器影響較小,但Foxit仍會盡快運用福昕自行開發的PDF核心技術研發出桌上型電腦PDF閱讀器的修復版本,以提供蘋果及國內外蘋果平臺開發商採用!
福昕軟體這個消息發佈後,或許對一般使用者來說是好消息,但對於某些用戶來說,不能再利用這個漏洞來破解iPhone或者iPad了!Foxit表示,此次安全性漏洞能被順利解決是件好事,iPhone和iPad用戶又可以放心的瀏覽PDF了,「破解」畢竟不是正道!
熱門新聞
2025-01-06
2025-01-07
2025-01-08
2025-01-08
2025-01-06
