????8月4日早間據(jù)國外科技博客Gizmodo報道蘋果iOS4系統(tǒng)曝出PDF安全漏洞，使用內(nèi)置瀏覽器閱讀PDF文檔就能給予黑客完全控制權(quán)。該漏洞影響iPad在內(nèi)的所有使用iOS4的設(shè)備。

????8月5日上午，福昕軟件（Foxit Corporation）全球總裁熊雨前公布：“我們的技術(shù)人員在獲悉該PDF漏洞后的24小時內(nèi)解決了該漏洞， iPhone和iPad平臺的PDF閱讀器我們正在提交給蘋果審查，希望盡快獲得通過，提供廣大用戶一個閱讀PDF的安全途徑！該漏洞對桌面版本的PDF閱讀器影響較小，并且桌面平臺的PDF閱讀器也會很快出修復(fù)版本。歡迎蘋果及國內(nèi)外蘋果平臺的開發(fā)商采用專精的福昕自主的PDF核心技術(shù)！”

????這一漏洞很容易被黑客加以利用——這正是超級簡單的Jailbreakme越獄方法所利用的漏洞。 “要利用這個漏洞只需要用戶使用內(nèi)置Safari瀏覽器訪問一個網(wǎng)址即可。該網(wǎng)站會自動加載一個簡單的PDF文檔，其中的字體內(nèi)隱藏了特殊的程序，”Gizmodo博客的耶穌?迪亞茲( Jesus Diaz)寫到，“當(dāng)iOS設(shè)備試圖顯示這個PDF文檔的時候，文檔內(nèi)的黑客程序就會使系統(tǒng)出現(xiàn)堆棧溢出，從而給予黑客程序?qū)ο到y(tǒng)的完全控制權(quán)。” 利用漏洞攻擊以后，黑客獲得了在蘋果設(shè)備上為所欲為的權(quán)利——包括在用戶未知的情況下刪除文件，安裝程序等。這個漏洞和2007年曝出的iPhone的 TIFF圖片漏洞類似。

??? 最簡單的避免被利用這一漏洞攻擊的方法就是，不用瀏覽器打開任何PDF文檔。結(jié)果蘋果沒有解決的問題，福昕最先解決了。福昕軟件這個消息對于國外用戶來說是好消息，但是對于國內(nèi)用戶來說，可能不是很好，因為破解者不能再利用這個漏洞來破解iPhone或者iPad了！

??? 不過，總的來說是好消息，畢竟安全漏洞解決了，iPhone和iPad用戶很快就可以放心的瀏覽PDF了，破解畢竟不是“正道”！