北京时间8月12日凌晨4点苹果官方正式推出iOS 4.0.2的测试版固件。本次可更新至iOS4.0.2的机型包括iPhone 4、iPhone 3G、iPhone 3GS以及iPOD Touch。而对于新的固件测试国外媒体也在第一时间放出了测试信息表明此次升级只是修复之前用于越狱所使用的PDF漏洞,故小编不建议诸位苹果用户对自身的苹果设备进行升级。不出意外苹果将在下一批上市的iPhone 4手机将直接搭载ios4.0.2的固件,越狱的战争将再次打响。另外小编相信水货经销商也将对目前可解锁的机器进行涨价,对iPhone 4有购买欲的用户要快快出手了。
新的固件必将搭载至下一批iPhone 4产品中,这让越狱一周的iPhone 4再次面临挑战
关于PDF越狱漏洞
苹果公司旗下产品iPhone 4在上市40天之后被国外黑客组织Dev-Team破解,破解方法用户只需访问网站滑动屏幕锁皆可完成越狱。就当人们以为这是黑客将破解程序变得傻瓜化的时候,国外媒体爆出这是源于苹果自身的PDF漏洞,即苹果iPhone 4本身并不支持PDF文件阅读,但iPhone 4的内置浏览器safari却支持PDF程序,黑客正式利用这种文件支持的冲突来完成越狱的。
Dev-Team利用PDF漏洞所设计的登陆网站完成越狱的操作界面
关于越狱程序流程 黑客组织Dev-Team利用PDF漏洞原理,特此设定一个Safari浏览器访问一个网址,该网站会自动加载一个简单的PDF文档,其中的字体内隐藏了特殊的程序,当iPhone 4等苹果设备试图显示这个PDF文档的时候,文档内的黑客程序就会使系统出现堆栈溢出,从而给予黑客程序对系统的完全控制权。 利用漏洞攻击以后,黑客获得了在苹果设备上为所欲为的权利――包括在用户未知的情况下删除文件,安装程序等。这个漏洞和2007年曝出的iPhone的 TIFF图片漏洞类似。
