快升級iOS 10.1！避免駭客透過圖片入侵iPhone

Apple 近日正式發送 iOS 10.1 更新，其中除了正式開放讓 iPhone 7 Plus 能夠使用「人像模式」，安全性更新部分同時修復不少資安漏洞，其中一項能避免 iPhone、iPad 用戶因為開啟有問題的圖片而被駭客入侵裝置。國外網站 The Hacker News 指出，iOS 系統中發現一個代號為「CVE-2016-4673」的漏洞，只要 iOS 裝置用戶開啟暗藏惡意代碼的 JPGE 圖檔或是 PDF 文件，駭客就能遠端入侵裝置，執行惡意程式或竊取機密。

▲Apple 發送 iOS 10.1 安全性更新，修復多個資安漏洞。目前 iOS 系統稍早已提供 10.1.1 最新版本 。

Apple 也公告已經在  iOS 10.1 的安全性更新當中，將「CVE-2016-4673」漏洞修復，即使用戶如果不小心開啟有問題的圖片或文件，系統也不會執行惡意程式碼，進一步保障裝置不會被駭。另外一個「CVE-2016-4660」漏洞修復，則能避免用戶因為惡意製作的字體而洩漏使用者資訊；「CVE-2016-4666」與「CVE-2016-4677」修復項目，則讓使用者開啟惡意製作的網頁內容，也不會讓任意程式碼得以執行。上述漏洞修復適用於 iPhone 5、第 4 代 iPad、第 6 代 iPod Touch 與前述產品的後續版本，建議用戶及早更新保障使用安全 。


▲Apple iOS 10.1 安全性更新協助用戶即使不小心開啟暗藏惡意代碼的圖片、字體或是網頁時，也不會自動執行惡意程式。（圖片來源：Apple Support）

資料來源：Apple Support、The Hacker News