用iPhone的同学小心了 新版iOS爆出安全漏洞

天线门事件余波未平，新版iOS又再次爆出了负面新闻。如果你人品坏到一定程度不小心用safari访问了某个嵌有pdf的网页，你iPhone的控制权可能就要被黑客占据了，iOS 3.1.2以上版本系统都有此漏洞。其实，那个iOS 4越狱网页就是利用的此漏洞进行越狱。



这个漏洞的产生机理是当你访问一个包含恶意pdf文档的网页时，这个pdf内包含的字体里的一段特殊的程序会运行起来，当你的iOS试图显示这种字体的时候，缓冲区会溢出从而运行恶意代码，这些代码的破坏性视作者意愿而定，删除文件，偷盗文件，安装程序，任何你的设备能做的事情这段代码都能完成。这些全部在后台进行，一会一点都察觉不到。

有漏洞就有如何防范的问题，苹果方面早年间曾经爆发过Tiff文件漏洞与此漏洞如出一辙，苹果用了小半年才修复那个漏洞，所以现阶段还是要自己动手丰衣足食，最重要的就是不要点不信任的网站（大多数人做不到吧？），比较讽刺的是如果你越狱了可以装一个叫做PDF loading warner的程序用来警告你浏览器要装在一个pdf文件。越狱组织这次可是暗地里偷笑老乔无能了。

新闻来源：爱活网