iPhone上网有感染病毒的危险，用户需要立即更新OS

    如果iPhone访问了带有恶意PDF文件的Web网站，就会感染计算机病毒。为了警告用户存在这种危险性，日本计算机安全公司LAC于2010年8月12日面向新闻媒体公开了iPhone感染病毒的演示。据LAC介绍，不只是iPhone，iPad及iPod touch等也可能受到同样的攻击。

　　演示时，LAC在公司内部网络上准备了存储有恶意PDF文件的Web服务器，通过iPhone的Web浏览器访问该网站，让iPhone下载了可以远程操控iPhone的程序（照片1）。之后还现场演示了从个人电脑向该程序发送指令，获取存储于iPhone闪存中的邮件、SMS、联系方式及照片、以及远程打电话等动作（照片2、3、4）。“原理上，还可远程获取GPS的位置信息，以及偷看通信数据等”（LAC董事、常务执行董事兼最高技术负责人西本逸郎）。

 
　　在邮件中写入带有恶意PDF文件的网站URL后发给用户，让用户打开该网页时，或者让用户打开附件为恶意PDF文件的邮件时，都会受到攻击。据该公司介绍，网站和病毒的制作方法巧妙的话，可以让用户无法察觉下载了病毒。由于iPhone不具备防病毒对策以及显示运行过程的功能，因此“iPhone感染病毒后，用户几乎无法事后发觉”（西本）。

iPhone、iPad、iPod touch用户需升级OS

　　此次演示的攻击利用的是iOS的漏洞，美国苹果于当地时间2010年8月11日公开的新iOS（iOS 4.0.2及OS 3.2.2）对此进行了修复。演示时采用的是8月11日以前的iOS版本。该版本存在解释PDF文件内容的程序存在可执行任意程序的漏洞以及iPhone的OS内核存在权限升级的漏洞。如果采用最新的iOS版本，则可防止病毒攻击。

　　发现这些漏洞的计算机技术人员在苹果公开补丁的同时，还在互联网上公开了攻击程序的源代码。也就是说，LAC演示时使用的病毒可能会立即普及。iPhone，iPad，iPod touch用户需要立即升级为最新版本的iOS。