【紧急更新】iPhone、AppleTV、AppleWatch、Mac机睇图就中毒!
消息来源:baojiabao.com 作者: 发布时间:2024-04-27
Cisco TALOS 的 Tyler Bohan 最近透过网志透露发现 Apple 多种装置存在严重漏洞,用户只要在浏览器、电邮、短信等可以看到图片的程式,去阅览含有恶意程式码的图档,就会触发漏洞,执行程式码而不会触发任何警告。
Apple 在各种装置都提供一个 Image I/O API 来开启图档,所有使用这个 API 的程式,包括 iMessage ,当遇到图片的时候,都会使用这 API 来尝试自动描绘图像在画面上。但是这个 API 的漏洞,就导致骇客可以在特定格式的图档中插入恶意程式码。由于 Image I/O API 是不需要授权就自动执行,所以不会出现任何操作和警告,就可以遥控被攻击的装置。
由于 Image I/O API 被广泛地用在各种 Apple 装置上, iPhone 、 iPad 、 Apple Watch 、 Apple TV 以至 Mac 机都会中招。 Tyler Bohan 表示受影响包括 iOS 9.3.2 和 OS X 10.11.5 ,但相信所有过去的版本都有同样的漏洞。由于 Mac 机不像其他装置使用 Sandbox 架构,所以问题更为严重,随时可以泄露储存在机里的所有密码。
幸而,所涉及的图档格式都不是很常用在网页上,有问题的图档格式包括: TIFF 、 OpenEXR 、 Digital Asset Exchange 和 BMP ,其中 Digital Asset Exchange 其中一个漏洞已在 OS X 10.11.5 修正了。不过 TIFF 和 BMP 始终是在设计和 Windows 上很常用的图档格式,所以危险性还是很大的。
Apple 经已在各个平台上发布更新档,使用 Apple 产品的所有用户应该立即更新。
资料来源:CISCO TALOS
相关文章
YouTube更新违反规定政策,提升惩处透明度和一致性2023-12-31 14:00:52
传苹果将把中国iCloud正式交给本地化经营 苹果手机icloud换区存储操作2023-12-27 18:34:43
刘德华代言什么手机?刘德华成华为Mate 60 RS非凡大师华为5G新手机代言人2023-09-26 21:55:08
WebOS新系统:Palm Pre手机最新款高价登港2023-06-23 15:39:14
帮助企业组织对抗勒索软件,资安通报机构设立防护专区,可协助事前、事中与事后因应2023-06-22 09:36:10
蔚来全系产品降价3万 取消免费换电 换一次电池180元2023-06-12 17:27:49
电商平台三巨头开打最大规模折扣 价格战再次打响2023-03-05 18:58:40
爱立信节省成本裁员四千人 爱立信全球员工总数五分之一2023-02-24 22:27:29
蜜芽关停近况,八位数重金买三字顶级新域名mia.com也关闭2023-02-23 16:18:14
联想CEO杨元庆:联想集团需要裁员32%削减部分业务支出2023-02-18 12:45:25
蓝色光标2022营收亏损18亿 客户预算减少明显2023-02-18 12:40:08
三星工厂或将80%生产转至越南 因本地劳动力成本上升2023-02-17 23:09:16
香港八达通卡如何激活?没用失效过期余额怎么办2023-02-17 18:34:51
中兴通讯被曝将裁员20% 称只裁国外的2023-02-17 18:33:26
苹果新iPhone15Pro手机终于改用USB-C(火牛)数据线??Lightning充电接口退出2023-02-17 16:57:22
突发!蓝色光标曾为中国民企500强龙头 如今业绩亏损断崖下跌2023-02-16 14:31:19
- 三星发布自家carplay车载中控系统 Car Mode for Galaxy 可以连接carplay吗?
2023-02-14 00:53:17
Opera浏览器宣布集成ChatGPT 一键生成网页内容摘要2023-02-14 00:32:08
谷歌google计划重返进入中国市场?但结果可能令你失望2023-02-13 16:57:15
Zoom紧急裁员1300人 佔员工总数15%2023-02-08 14:59:11
