標題:蘋果修補可遭惡意JPEG檔案開採的作業系統漏洞
摘要:
此一藏匿在蘋果作業系統CoreGraphics元件中的漏洞代號為CVE-2016-4673,當使用者檢視惡意或特製的JPEG檔案時,便可能造成記憶體毀損並導致任意程式執行。該漏洞同時影響iOS、macOS、tvOS與watchOS。
此一藏匿在蘋果作業系統CoreGraphics元件中的漏洞代號為CVE-2016-4673,當使用者檢視惡意或特製的JPEG檔案時,便可能造成記憶體毀損並導致任意程式執行。該漏洞同時影響iOS、macOS、tvOS與watchOS。
安全專家Graham Cluley解釋,當蘋果用戶瀏覽的網站或所開啟的郵件附加檔案含有惡意JPEG檔案時,便將允許惡意程式的執行。
沒有留言:
張貼留言