黑客爱上iPad和iPhone 苹果安全有麻烦

8月5日 国际报道：苹果电脑(Mac)比PC强的一大优点，就是使用者不必疲于应付困扰着Windows PC使用者的一堆病毒、广告软件、木马程序。

这不是说Mac百毒不侵，而是黑客通常会从人多的地方下手，这样一来，使用者点击恶意连结或开启有毒附加档的机率随之升高。

但现在，随着采用苹果iOS操作系统的iPhone和iPad人气居高不下、跃为主流产品，黑客正摩拳擦掌，准备拿iOS开刀。

根据 Gizmodo的报导，iOS产品被发现内含安全漏洞，可让黑客透过Safari浏览器载入网页的方式，经由PDF档案乘虚而入。Gizmodo说要利用这项安全漏洞“轻而易举”，而不知情的使用者可能让自己的iPhone、iPod Touch或iPad遭到黑客“完全控制”。

Gizmodo的这篇报导写道：只要使用者用Safari访问某个网址，就会得逞。该网站会自动载入一个简单的PDF档，档案中内含一个字型 (font)夹带着特制的程序，一旦你的iOS装置试图显示这个PDF档，那个字型就会造成所谓的堆栈溢位(stack overflow)错误，而这种技术情况会允许藏在字型内的祕密程序码完全接管你的装置。结果是，那个程序不需要使用者的任何动作配合，就能在你的 iPhone、iPod Touch或iPad内为所欲为，任何你可以想见的状况，包括删除档案、转传档案、安装程序、在在背景默默监督你的一举一动等等，都可能发生。

Gizmodo这篇报导未说明消息来源，但附带的链接会连上两个提供技术细节的博客，即Macstories和Digdog。不过，这带给iPhone和iPad使用者一项重要的讯息：昔日苹果产品大致安全无虞的时代已经结束。

苹果公司宣称，已卖出数百万计的iPhone手机与iPad平板计算机，市调公司也证明iPad让苹果公司在平板计算机一马当先，而iPhone虽然不是市占率最高的智能手机，却是最出风头的、是众多竞争对手矛头一致对准的目标。同时，黑客也盯上了苹果。

Gizmodo的报导包含一项产品的信息，介绍某种产品可在危险的PDF档准备安装时提醒使用者注意，但那需要你破解苹果装置，而这么做会导致你的产品质保合约失效。报导也提到，苹果公司尚未针对这项安全漏洞的报导作出回应。

希望这是因为苹果公司的安全团队正快马加鞭设法解决问题，也希望他们能找出有效的办法，来应对未来势必浮现的黑客入侵问题。