根据Apple 释出的iOS 10.1 更新公告,在CoreGraphics 这个段落中,提到了 CVE-2016-4673 的安全修正。新版系统将透过改进存储器管理的方式,来解决存储器运作错误(Memory Corruption),以避免在查看恶意JPEG 图片时,可能会导致系统允许执行任意程序码的问题。
根据The Hacker News 网站报导,这个漏洞不只能让攻击者利用JPEG 图片做为跳板,PDF 文件或字型档案也都能做为挟持 iDevice 的武器。
攻击者可以透过网站或E-Mail 从远端传送动过手脚的特殊档案,当不知情的受害者看到这些图片或文件后,攻击者就能在系统上执行恶意程序,让使用者与装置曝露于资安风险之下。
使用者可以在装置上进入设定App,并在一般→软件更新选项中,将装置升级至 iOS 10.1 版,不过需要注意的是,该升级档仅支援 iPhone 5、第 4 代 iPad、第 6 代 iPod touch 以及较新的装置,因此 iPhone 4s 等较旧装置就无法安装这个更新档。
另一方面,与iOS 10.1 版同一时间释出的 watchOS 3.1 版、tvOS 10.0.1 版以及 macOS Sierra 10.12.1 版,也修正了 CVE-2016-4673 漏洞,因此建议 Apple Watch、Apple TV 以及 Mac 计算机的使用者,尽快进行系统更新,以确保安全。
以上信息由麦乖公众号(maiguai51)原创,如需转载请注明!