8月12日消息，蘋(píng)果星期三修復(fù)了破解最新的iOS 4操作系統(tǒng)的兩個(gè)安全漏洞。安全研究人員稱，這些安全漏洞能夠用于劫持iPhone、iPod Touches或者iPads。

蘋(píng)果是在一個(gè)組織推出一個(gè)破解網(wǎng)站10天之后發(fā)布這些補(bǔ)丁的。這個(gè)網(wǎng)站能夠主動(dòng)利用這些安全漏洞解鎖應(yīng)用移動(dòng)Safari瀏覽器訪問(wèn)jailbreakme.com網(wǎng)站的任何iOS設(shè)備。

研究人員上個(gè)星期證實(shí)說(shuō)，這兩個(gè)安全漏洞中的第一個(gè)安全漏洞利用了Safari瀏覽器解析PDF文件中的字體的漏洞攻破這個(gè)瀏覽器。利用第二個(gè)安全漏洞能夠攻破隔離“沙箱”并且得到這種設(shè)備的完整把持權(quán)或者“根”把持權(quán)。

蘋(píng)果星期三在安全公告中闡明了這兩個(gè)安全漏洞。蘋(píng)果稱，在FreeType字庫(kù)處理CFF（壓縮字庫(kù)格式）操作碼的機(jī)制中存在一個(gè)堆棧緩存溢出安全漏洞。觀看嵌入惡意制作的字庫(kù)的PDF文件會(huì)讓攻擊者履行任意代碼。

jailbreak.com網(wǎng)站用于獲得iPhone根訪問(wèn)權(quán)限的安全漏洞存在于向開(kāi)發(fā)人員供給的用于iOS和Mac OS X系統(tǒng)的IOSurface代碼框架中。運(yùn)行惡意代碼可獲得系統(tǒng)權(quán)限。

蘋(píng)果還為iPad發(fā)布了一個(gè)單獨(dú)的補(bǔ)丁，因?yàn)閕Pad平板電腦仍應(yīng)用iOS 4以前版本的操作系統(tǒng)。

蘋(píng)果稱，這個(gè)安全補(bǔ)丁不實(shí)用于2007年的第一代iPhone，僅實(shí)用于iPhone 3G或運(yùn)行iOS 2.0以上版本軟件的iPhone。