赛门铁克公司(Symantec)说, 这一弱点可能被黑客利用,通过网络控制有关设备。
问题是因为苹果公司网络浏览器Safari的移动版会自动打开PDF文件。
专家认为,虽然现阶段安全威胁还只是理论上的,但苹果公司应当在真的出现问题前推出解决办法。
苹果公司表示,他们注意到有关报告并正在进行调查。
系铃还须解铃人
有安全专家指出,其实黑客可能利用这一漏洞的方式和最新出现的iPhone 4 越狱(解锁)软件是同一个道理。只不过后者并无恶意。
Jailbreakme软件只要求用户用手机或者iPad上的Safari登录他们的网站,拉动一个屏幕上的滑块即可解锁。凸显了控制苹果有关产品的容易程度。
具有讽刺意味的是,目前为了防范可能的恶意袭击,除了不用上述设备打开PDF文件,只能先利用这个漏洞解锁,然后安装一个不被苹果认可的PDF下载管理软件PDF Loading Warner,这样每次遇到PDF文件时会先征得用户许可再打开。
對於苹果這種產品,不要太迷信了
ReplyDelete