????8月4日早間據(jù)國(guó)外科技博客Gizmodo報(bào)道蘋果iOS4系統(tǒng)曝出PDF安全漏洞，使用內(nèi)置瀏覽器閱讀PDF文檔就能給予黑客完全控制權(quán)。該漏洞影響iPad在內(nèi)的所有使用iOS4的設(shè)備。

????8月5日上午，福昕軟件（Foxit Corporation）全球總裁熊雨前公布：“我們的技術(shù)人員在獲悉該P(yáng)DF漏洞后的24小時(shí)內(nèi)解決了該漏洞， iPhone和iPad平臺(tái)的PDF閱讀器我們正在提交給蘋果審查，希望盡快獲得通過(guò)，提供廣大用戶一個(gè)閱讀PDF的安全途徑！該漏洞對(duì)桌面版本的PDF閱讀器影響較小，并且桌面平臺(tái)的PDF閱讀器也會(huì)很快出修復(fù)版本。歡迎蘋果及國(guó)內(nèi)外蘋果平臺(tái)的開(kāi)發(fā)商采用專精的福昕自主的PDF核心技術(shù)！”

????這一漏洞很容易被黑客加以利用——這正是超級(jí)簡(jiǎn)單的Jailbreakme越獄方法所利用的漏洞。 “要利用這個(gè)漏洞只需要用戶使用內(nèi)置Safari瀏覽器訪問(wèn)一個(gè)網(wǎng)址即可。該網(wǎng)站會(huì)自動(dòng)加載一個(gè)簡(jiǎn)單的PDF文檔，其中的字體內(nèi)隱藏了特殊的程序，”Gizmodo博客的耶穌?迪亞茲( Jesus Diaz)寫到，“當(dāng)iOS設(shè)備試圖顯示這個(gè)PDF文檔的時(shí)候，文檔內(nèi)的黑客程序就會(huì)使系統(tǒng)出現(xiàn)堆棧溢出，從而給予黑客程序?qū)ο到y(tǒng)的完全控制權(quán)?！?利用漏洞攻擊以后，黑客獲得了在蘋果設(shè)備上為所欲為的權(quán)利——包括在用戶未知的情況下刪除文件，安裝程序等。這個(gè)漏洞和2007年曝出的iPhone的 TIFF圖片漏洞類似。

??? 最簡(jiǎn)單的避免被利用這一漏洞攻擊的方法就是，不用瀏覽器打開(kāi)任何PDF文檔。結(jié)果蘋果沒(méi)有解決的問(wèn)題，福昕最先解決了。福昕軟件這個(gè)消息對(duì)于國(guó)外用戶來(lái)說(shuō)是好消息，但是對(duì)于國(guó)內(nèi)用戶來(lái)說(shuō)，可能不是很好，因?yàn)槠平庹卟荒茉倮眠@個(gè)漏洞來(lái)破解iPhone或者iPad了！

??? 不過(guò)，總的來(lái)說(shuō)是好消息，畢竟安全漏洞解決了，iPhone和iPad用戶很快就可以放心的瀏覽PDF了，破解畢竟不是“正道”！