你正在阅读的是Pillow's Blog
欢迎留下你的回复评论!

最近，随着新越狱工具jailbreak me2.0的风光，iOS的Safari漏洞再一次被推上了风口浪尖。诚然Safari漏洞不是最近的事情了，更何况这次出问题的是第三方插件-Adobe PDF组件。该漏洞比较恶劣，可以通过本来运行在mobile用户的safari取得root权限，从而打开整个磁盘权限。苹果十分暧昧，仅说漏洞高危，一些第三方媒体态度好点，点出了黑客可以就此控制iphone。其实只有一部分人明白，何止控制，其实通过这个漏洞，想做什么都可以。比如这次越狱工具就因为漏洞，才有办法帮用户安装cydia软件，那么居心叵测的人完全可以给你安装任何东西，再帮你把root用户的密码给改了，你就寝食难安了。

于是乎，我跳出来了，本来想先找点笨办法堵洞。我的思路是先禁用pdf组件，等待apple的最终解决办法。

本来，safari是提供禁止运行插件选项的，通过这个选项就可以组织pdf运行。但是很可恶的是，不知道从什么时候开始，这个选项被apple去掉了，所以……目前只留下了禁用javascript的选项。这真是apple自作孽不可活，没越狱的用户就此止步，没别的办法了，所以就避免乱上网，别乱收邮件（mail也会有这个问题）。

对于已经越狱的，就可以进去系统目录，移除/System/Library/Framework/CorePDF.framework. 不过这个不一定管用，因为这个不是pdf引擎，最多让你打不开pdf移除之前做好备份，我自己没测试过。以前没事做的时候曾经找到过PDF组件的位置，结果现在又忘了，所以大家暂时只能小心了。

图片说明：Safari插件开关已经被Apple移除了…

原创文章，转载请注明： 转载自Pillow's Blog

本文链接地址: Safari的PDF漏洞：Apple自作孽不可活