標題:快更新到 iOS 10.1,否則駭客可以透過JPEG圖片駭入你的手機
摘要:
根據Apple釋出的iOS 10.1更新公告,在CoreGraphics這個段落中,提到了CVE-2016-4673的安全修正。新版系統將透過改進記憶體管理的方式,來解決記憶體運作錯誤(Memory Corruption),以避免在查看惡意JPEG圖片時,可能會導致系統允許執行任意程式碼的問題。
根據Apple釋出的iOS 10.1更新公告,在CoreGraphics這個段落中,提到了CVE-2016-4673的安全修正。新版系統將透過改進記憶體管理的方式,來解決記憶體運作錯誤(Memory Corruption),以避免在查看惡意JPEG圖片時,可能會導致系統允許執行任意程式碼的問題。
根據The Hacker News網站報導,這個漏洞不只能讓攻擊者利用JPEG圖片做為跳板,PDF文件或字型檔案也都能做為挾持iDevice的武器。
攻擊者可以透過網站或E-Mail從遠端傳送動過手腳的特殊檔案,當不知情的受害者看到這些圖片或文件後,攻擊者就能在系統上執行惡意程式,讓使用者與裝置曝露於資安風險之下。
沒有留言:
張貼留言