天线门事件余波未平,新版iOS又再次爆出了负面新闻。如果你人品坏到一定程度不小心用safari访问了某个嵌有pdf的网页,你iPhone的控制权可能就要被黑客占据了,iOS 3.1.2以上版本系统都有此漏洞。其实,那个iOS 4越狱网页就是利用的此漏洞进行越狱。
这个漏洞的产生机理是当你访问一个包含恶意pdf文档的网页时,这个pdf内包含的字体里的一段特殊的程序会运行起来,当你的iOS试图显示这种字体的时候,缓冲区会溢出从而运行恶意代码,这些代码的破坏性视作者意愿而定,删除文件,偷盗文件,安装程序,任何你的设备能做的事情这段代码都能完成。这些全部在后台进行,一会一点都察觉不到。
有漏洞就有如何防范的问题,苹果方面早年间曾经爆发过Tiff文件漏洞与此漏洞如出一辙,苹果用了小半年才修复那个漏洞,所以现阶段还是要自己动手丰衣足食,最重要的就是不要点不信任的网站(大多数人做不到吧?),比较讽刺的是如果你越狱了可以装一个叫做PDF loading warner的程序用来警告你浏览器要装在一个pdf文件。越狱组织这次可是暗地里偷笑老乔无能了。
