編輯部 |
8 月 4 日驚傳蘋果 (Apple) 生產的 iPhone 、 iPad 和 iPod Touch 使用的作業系統 iOS4 系統出現 PDF 安全性漏洞,使用內建瀏覽器閱讀 PDF 檔案就會給予駭客入侵的機會。
蘋果方面坦承這項安全漏洞確實存在,但尚未提出解決方案時,專注於電子出版及檔案處理領域並不斷鑽研 PDF 核心技術研發工作的 Foxit(美商福昕軟體開發有限公司) 獲知此訊息後,隨即研究解決方案,並在 24 小時內,也就是 8 月 5 日由 Foxit 全球總裁熊雨前宣布 Foxit 已迅速解決此一漏洞困擾。
專門破解蘋果 iOS 作業系統裝置的 iPhone Dev Team,在上周末釋出了 jailbreakme 越獄線上破解版,包括 iPhone 4 越獄軟體,讓使用者可在 iOS 裝置上的瀏覽器連結,安裝未經官方授權的應用程式。 Foxit 發現此線上破解版是利用 iOS 上的兩個安全漏洞,引發 Foxit 高度關注並立即研究解決方案。
熊總裁指出,此次蘋果 iOS4 系統發生的漏洞很容易被駭客加以利用,「要利用這個漏洞,只需要用戶使用內建的 Safari 瀏覽器訪問一個網址即可。該網站會自動載入一個簡單的 PDF 檔案,其中的字體內隱藏了特殊的程式。」美國知名的科技網誌 Gizmodo 的耶穌‧迪亞茲 (Jesus Diaz) 在網誌中寫到,「當 iOS 設備試圖顯示這個 PDF 檔案的時候,檔案內的駭客程式就會使系統出現堆疊溢位,從而給予駭客程式對系統的完全控制權。」利用漏洞攻擊以後,駭客便可取得在蘋果設備上為所欲為的權利,包括在使用者未知的情況下刪除檔案、安裝程式等。這個漏洞和 2007 年出現 iPhone 的 TIFF 圖片漏洞類似。
Foxit 的研究人員發現此次蘋果系統發生漏洞的原因是 iOS4 系統在執行字元描述指令的過程中,有一個地方沒有被檢查出堆疊溢位,因而造成主機堆疊溢位。 Foxit 將這個檢查過程加進 PDF 閱讀器中,就可以解決安全漏洞問題。
熊總裁同時提到,目前 Foxit 正積極創新研發適用於蘋果 iPhone 和 iPad 平臺的 PDF 閱讀器,希望能盡快提供廣大的 iPhone 和 iPad 用戶一個閱讀 PDF 的安全途徑!iOS4 系統發生的漏洞對桌上型電腦使用之 PDF 閱讀器影響較小,但 Foxit 仍會盡快運用福昕自行開發的 PDF 核心技術研發出桌上型電腦 PDF 閱讀器的修復版本,以提供蘋果及國內外蘋果平臺開發商採用!
福昕軟體這個消息發佈後,或許對一般使用者來說是好消息,但對於某些用戶來說,不能再利用這個漏洞來破解 iPhone 或者 iPad 了!Foxit 表示,此次安全性漏洞能被順利解決是件好事,iPhone 和 iPad 用戶又可以放心的瀏覽 PDF 了,「破解」畢竟不是正道!