利用iOS漏洞 iPhone 4可轻易被破解

　　近日，一位自称为“Comex”的程序开发人员发布了一项苹果 iPhone 4 的破解，使用者只要前往某个特殊网站，就可以比以往更轻松破解其设备。除了 iPhone 4 之外，苹果一些使用 iOS 操作系统的先前产品也可通过这种方式破解。而所谓的“破解”是修改 iPad、iPhone、iPod Touch 等设备的操作系统，让手机在执行应用程序时不需要苹果 App Store。

　　知名的苹果信息安全研究员 Charlie Miller 也肯定这次的破解品质。这次的破解利用了二个不同的漏洞，第一个是 Safari 浏览器处理 .PDF文件的方式让 .PDF 文件可以内嵌一个精心制作的字型，来让黑客执行任何程序。这看来似乎与 Mac OS X 三月所修补的漏洞是相关或相同的问题。第二项漏洞让破解程序可以取得设备的管理员权限，不过详细内容并未公开。

　　这些破解者所采用的方法，没有理由不会被黑客用来将恶意程序植入采用 iOS 系统的设备。虽然目前为止尚未传出任何攻击案例，不过将来就很难预料。针对这项漏洞，苹果尚未发表任何官方修补程序的消息。