手机. iPhone. Google. 新技术. 开箱.

赞一个('.$row['goodpost'].')
嘘一个('.$row['badpost'].')
2016年10月27日14:53 / 热度

Apple在iOS 10.1版的更新公告中提到,该版更新修正了CVE-2016-4673漏洞,不过反过来说,也就是在这个版本之前的iOS将曝露于安全风险之下。攻击者可以利用特殊的Jpeg图片或PDF文件,从远端骇入手机并植入恶意程式,最好的反制方式当然就是赶快把iOS升级到10.1版啰。

尽速升级确保安全

根据Apple释出的iOS 10.1更新公告,在CoreGraphics这个段落中,提到了CVE-2016-4673的安全修正。新版系统将透过改进记忆体管理的方式,来解决记忆体运作错误(Memory Corruption),以避免在查看恶意JPEG图片时,可能会导致系统允许执行任意程式码的问题。

根据The Hacker News网站报导,这个漏洞不只能让攻击者利用JPEG图片做为跳板,PDF文件或字型档案也都能做为挟持iDevice的武器。

攻击者可以透过网站或E-Mail从远端传送动过手脚的特殊档案,当不知情的受害者看到这些图片或文件后,攻击者就能在系统上执行恶意程式,让使用者与装置曝露于资安风险之下。

使用者可以在装置上进入设定App,并在一般 -> 软体更新选项中,将装置升级至iOS 10.1版,不过需要注意的是,该升级档仅支援iPhone 5、第4代iPad、第6代iPod touch以及较新的装置,因此iPhone 4S等较旧装置就无法安装这个更新档。

另一方面,与iOS 10.1版同一时间释出的watchOS 3.1版、tvOS 10.0.1版以及macOS Sierra 10.12.1版,也修正了CVE-2016-4673漏洞,因此建议Apple Watch、Apple TV以及Mac电脑的使用者,尽快进行系统更新,以确保安全。

文章来源:T客邦

新奇 逗比 妹子 情感 创意 旅行 美食 动漫 游戏 电影 潮流 萌物 娱乐 科技 生活 宅基地 妞新闻 好生活

回到顶部