8月4日驚傳蘋果(Apple)生產的iPhone、iPad和iPod Touch使用的作業系統iOS4系統出現PDF安全性漏洞,使用內建瀏覽器閱讀PDF檔案就會給予駭客入侵的機會。蘋果方面坦承這項安全漏洞確實存在,但尚未提出解決方案時,專注於電子出版及檔案處理領域並不斷鑽研PDF核心技術研發工作的Foxit(美商福昕軟體開發有限公司)獲知此訊息後,隨即研究解決方案,並在24小時內,也就是8月5日由Foxit全球總裁熊雨前宣布Foxit已迅速解決此一漏洞困擾。專門破解蘋果iOS作業系統裝置的iPhone Dev Team,在上周末釋出了jailbreakme越獄線上破解版,包括iPhone 4越獄軟體,讓使用者可在iOS裝置上的瀏覽器連結,安裝未經官方授權的應用程式。Foxit發現此線上破解版是利用iOS上的兩個安全漏洞,引發Foxit高度關注並立即研究解決方案。
熊總裁指出,此次蘋果iOS4系統發生的漏洞很容易被駭客加以利用,「要利用這個漏洞,只需要用戶使用內建的Safari瀏覽器訪問一個網址即可。該網站會自動載入一個簡單的PDF檔案,其中的字體內隱藏了特殊的程式。」美國知名的科技網誌Gizmodo的耶穌‧迪亞茲(Jesus Diaz)在網誌中寫到,「當iOS設備試圖顯示這個PDF檔案的時候,檔案內的駭客程式就會使系統出現堆疊溢位,從而給予駭客程式對系統的完全控制權。」利用漏洞攻擊以後,駭客便可取得在蘋果設備上為所欲為的權利,包括在使用者未知的情況下刪除檔案、安裝程式等。這個漏洞和2007年出現iPhone的TIFF圖片漏洞類似。
Foxit的研究人員發現此次蘋果系統發生漏洞的原因是iOS4系統在執行字元描述指令的過程中,有一個地方沒有被檢查出堆疊溢位,因而造成主機堆疊溢位。Foxit將這個檢查過程加進PDF閱讀器中,就可以解決安全漏洞問題。
熊總裁同時提到,目前Foxit正積極創新研發適用於蘋果iPhone和iPad平臺的PDF閱讀器,希望能盡快提供廣大的iPhone和iPad用戶一個閱讀PDF的安全途徑!iOS4系統發生的漏洞對桌上型電腦使用之PDF閱讀器影響較小,但Foxit仍會盡快運用福昕自行開發的PDF核心技術研發出桌上型電腦PDF閱讀器的修復版本,以提供蘋果及國內外蘋果平臺開發商採用!
福昕軟體這個消息發佈後,或許對一般使用者來說是好消息,但對於某些用戶來說,不能再利用這個漏洞來破解iPhone或者iPad了!Foxit表示,此次安全性漏洞能被順利解決是件好事,iPhone和iPad用戶又可以放心的瀏覽PDF了,「破解」畢竟不是正道!
【Foxit公司簡介】 Foxit(美商福昕軟體開發有限公司)是全球知名高品質PDF技術解決方案的開發商及供應商。快捷小巧的Foxit PDF核心技術,提供客戶一系列高品質的PDF產品。在全球擁有六千萬用戶的愛用與支持,更贏得國際重量級軟體大廠及政府機關等合作,如Microsoft、Intel、IBM、台灣元太科技、精英電腦、鴻海科技等。
- 新聞稿有效日期,至2010/08/30 為止
聯絡人 :Benny 聯絡電話:03-280-7506 電子郵件:benny_huang@mpmc.com.tw
上一篇:Check Point 2010年第二季整體營收成長17% 優於預期
下一篇:分析師必備能力─資策會開辦「軟體需求與系統分析實務班」
■ 我在中國工作的日子(十四)阿里巴巴敢給股票 - 2023/07/02
■ 我在中國工作的日子(十三)上億會員怎麼管理 - 2023/06/25
■ 我在中國工作的日子(十二)最好的公司支付寶 - 2023/06/18
■ 我在中國工作的日子(十一)兩個女人一個男人 - 2023/06/11
■ 我在中國工作的日子(十)千團大戰影音帶貨 - 2023/06/04
■ 我在中國工作的日子(九)電視購物轉型電商 - 2023/05/28
■ 我在中國工作的日子(八)那些從台灣來的人 - 2023/05/21
■ 我在中國工作的日子(七)嘉丰資本擦身而過 - 2023/05/14
■ 我在中國工作的日子(六)跟阿福有關的人們 - 2023/05/07
Information