APP下载

苹果修补可遭恶意JPEG档案开采的操作系统漏洞

消息来源:baojiabao.com 作者: 发布时间:2024-03-29

报价宝综合消息苹果修补可遭恶意JPEG档案开采的操作系统漏洞
图片来源: 

Apple

苹果于本周一(10/24)针对旗下各平台进行安全更新,涵盖iOS、macOS、tvOS、watchOS等操作系统,以及浏览器Safari等,其中有一个可透过恶意JPEG档案开采的重大漏洞同时影响iOS、macOS、tvOS与watchOS。

此一藏匿在苹果操作系统CoreGraphics元件中的漏洞代号为CVE-2016-4673,当使用者检视恶意或特制的JPEG档案时,便可能造成内存毁损并导致任意程式执行。该漏洞同时影响iOS、macOS、tvOS与watchOS。

安全专家Graham Cluley解释,当苹果用户浏览的网站或所开启的邮件附加档案含有恶意JPEG档案时,便将允许恶意程式的执行。

本周释出的iOS 10.1除了修补十多个安全漏洞外,也有功能上的改善,最受瞩目的是针对iPhone 7 Plus所提供的“人像模式”(Portrait Mode),可让使用者以iPhone拍出类似单反相机的浅景深照片。

至于macOS Sierra 10.12.1与tvOS 10.0.1则各自修补了十多个安全漏洞,watchOS 3.1修补8个安全漏洞,Safari 10.0.1修补2个安全漏洞。

2018-01-23 08:25:00

相关文章