Apple 近日正式發送 iOS 10.1 更新,其中除了正式開放讓 iPhone 7 Plus 能夠使用「人像模式」,安全性更新部分同時修復不少資安漏洞,其中一項能避免 iPhone、iPad 用戶因為開啟有問題的圖片而被駭客入侵裝置。國外網站 The Hacker News 指出,iOS 系統中發現一個代號為「CVE-2016-4673」的漏洞,只要 iOS 裝置用戶開啟暗藏惡意代碼的 JPGE 圖檔或是 PDF 文件,駭客就能遠端入侵裝置,執行惡意程式或竊取機密。
▲Apple 發送 iOS 10.1 安全性更新,修復多個資安漏洞。目前 iOS 系統稍早已提供 10.1.1 最新版本 。
Apple 也公告已經在 iOS 10.1 的安全性更新當中,將「CVE-2016-4673」漏洞修復,即使用戶如果不小心開啟有問題的圖片或文件,系統也不會執行惡意程式碼,進一步保障裝置不會被駭。另外一個「CVE-2016-4660」漏洞修復,則能避免用戶因為惡意製作的字體而洩漏使用者資訊;「CVE-2016-4666」與「CVE-2016-4677」修復項目,則讓使用者開啟惡意製作的網頁內容,也不會讓任意程式碼得以執行。上述漏洞修復適用於 iPhone 5、第 4 代 iPad、第 6 代 iPod Touch 與前述產品的後續版本,建議用戶及早更新保障使用安全 。
▲Apple iOS 10.1 安全性更新協助用戶即使不小心開啟暗藏惡意代碼的圖片、字體或是網頁時,也不會自動執行惡意程式。(圖片來源:Apple Support)
資料來源:Apple Support、The Hacker News
▲Apple 發送 iOS 10.1 安全性更新,修復多個資安漏洞。目前 iOS 系統稍早已提供 10.1.1 最新版本 。
Apple 也公告已經在 iOS 10.1 的安全性更新當中,將「CVE-2016-4673」漏洞修復,即使用戶如果不小心開啟有問題的圖片或文件,系統也不會執行惡意程式碼,進一步保障裝置不會被駭。另外一個「CVE-2016-4660」漏洞修復,則能避免用戶因為惡意製作的字體而洩漏使用者資訊;「CVE-2016-4666」與「CVE-2016-4677」修復項目,則讓使用者開啟惡意製作的網頁內容,也不會讓任意程式碼得以執行。上述漏洞修復適用於 iPhone 5、第 4 代 iPad、第 6 代 iPod Touch 與前述產品的後續版本,建議用戶及早更新保障使用安全 。
▲Apple iOS 10.1 安全性更新協助用戶即使不小心開啟暗藏惡意代碼的圖片、字體或是網頁時,也不會自動執行惡意程式。(圖片來源:Apple Support)
資料來源:Apple Support、The Hacker News
Sponsor
曾任手機王編輯4年,也曾於時尚雜誌短暫嘗試數編/採編/責編的斜槓人生,手機常備4款修圖軟體+8款手遊
本文相關商品
最新消息
2024/04/20
2024/04/20
熱門新聞
2024/04/09
2024/04/16
留言