iPhone 的 OS 到底遇到了什么样的麻烦

信步

自从Jailbreakme.com 利用 iPhone OS 安全漏洞出奇容易的 Jailbreak iPhone, 十几天过去了，苹果公司还是没有拿出任何补救方案。大家都知道，这是一个非常严重的安全漏洞，直接威胁到 iPhone, Ipad, 和 iPod 的“机身安全”。我个人认为，苹果公司碰到了很大的、前所未有的麻烦。问题不在于 Safari 的PDF处理器漏洞，而是 iPhone OS 中枢神经的问题。外界程序如何能如此容易的突破 Sandbox 的防线，直捣 iPhone OS 的核心，进行随心所欲的改动。我相信，苹果公司的工程师们正在夜以继日的试图（不是修补漏洞）建立新的防线。
有感兴趣的，请发表你的看法。可以比较 iPhone, Android, BlackBerry 以及 其他智能电话。没准能为准备购买智能电话的网友提供参考。
建议，只比较电话，不要攻击个人喜好。

安全漏洞是在pdf， 这和jailbreakme。com 有啥关系？你的担心是啥？

信步

安全漏洞不是在PDF，而是在OS中PDF处理器。Jailbreakme.com正是利用了这个漏洞，让OS的PDF处理器执行他们所要执行的程序, jailbreak。其实这只是表面现象，对于浏览器来说，即使有这样的漏洞，Sandbox也会进行最后的防御，不会让外界程序进入OS的核心。这次，恰恰是Sandbox除了问题。所以，苹果公司的麻烦是找出Jailbreakme.com怎样突破Sandbox的防御。
用我自己的话来说，这次，不是防火墙上有个漏洞，而是防火墙塌了半边。苹果公司不是在补漏洞，而是在修墙。

再次读了一遍 有关，you are right, somehow I am not so much worried, my worries are more on the side of not-able to jailbreak it
since I have used my Iphone 4 on non-att sim card. As for future concern, I guess I will be more careful when I install apps from Cydia apps store. I don't do it often . Most of the apps are from apple store

老郭

我正准备将我的iphone3 换成4， 您的信息对我很重要。谢谢。 看来，如果我只从 apple store 下载软件 应该不用太担心。 是吧？

信步

非常有趣的是，目前，只有 Jailbroken iPhone 可以暂时避免恶性软件利用这个漏洞实施攻击。那就是安装“PDF Loading Warner”，在安装了这个软件后，当Safari要打开PDF文件时，用户会看到一个提示框。如果怀疑有问题，可以Cancel PDF的下载。
对于一般的iPhone, 在苹果发出修补软件之前，所有的iPhone, 包括 3GS 和 iPhone 4, 只要用的是 iOS 在 3.1.2 到 4.0.1 之间，都有受到恶性PDF文件攻击的危险。
避免的办法是：在使用Safari浏览网站时，不要打开或下载你不相信的PDF文件。

I would think so , plus be aware of a website such as jailbreakme.com which is actually from Safari browser to install software , that is the original posting's concern.

But if you stick to the same caution as you browser from PC on installing software when ask to, you should be fine.

信步

Jailbreakme.com 是利用了苹果的漏洞来jailbreak iPhone。当你用Safari 访问jailbreakme.com，实际上是在下载一个PDF文件。这个文件，利用安全漏洞，完全控制了你的手机，进行Firmware 的修改。
利用同样的技术，可以对iPhone 做随意的攻击。已经10余天了，我相信Hacker们已经开始攻击。比如，他们完全可以引导你打开一个PDF文件，然后，控制你的手机，把你的信息发到别处，把你的手机变成块砖头。
所以，仅仅只使用Apple Store 的应用程序，并不能完全避免这样的攻击。在苹果发布补丁之前，唯一的办法，就是不要用Safari打开受到怀疑的PDF文件。
Jailbreakme.com 在你打开PDF文件时，提示你是否愿意 Jailbreak 你的手机。我相信，恶性PDF不会这么友好，一定是没有任何提示，直接攻击。
所以，切记，不要用Safari随意打开PDF文件。

信步

苹果公司下午刚刚发布了补丁。IOS的补丁版本为 4.0.2.。这个补丁修补了Safari PDF处理器，并且修补了Sandbox相关的问题。如果，你有iPhone, iPad, 或 iPod Totch，把手机接到电脑上，打开iTune， 就可以安装新的补丁软件。