蘋果在10月24日針對 iOS、macOS、tvOS、watchOS 紛紛推出了最新更新版本,在iOS 10.1 除了有最新功能人像模式(Portrait Mode)外,其中還包含了一些重大漏洞更新修補,該漏洞會導致用戶在收取或開啟經過惡意加料的JPEG或PDF檔案時,就可能造成記憶體損毀導致可任意程式執行。
國外黑客諮詢網站 The Hacker News 最近報導了 iOS10 上存在非常嚴重的漏洞,駭客可藉由寄送郵件讓受害者開啟JPEG或PDF檔案後,就可透過遠端直接入侵用戶設備。因此蘋果緊急推出了 iOS 10.1 更新,要修補 CoreGraphics 元件中的漏洞,此漏洞代號為 CVE-2016-4673。
除了上述的漏洞外,蘋果另還發現了 CVE-2016-4677 漏洞代號,主要是防止駭客可透過遠端執行 WebKit,還有 CVE-2016-4686 漏洞代號,是防止遙控竊取 Address Book 所有聯絡資料人,為了避免這些安全危機發生,建議已經升級上 iOS 10 用戶請盡快升級至 iOS 10.1 上。
此外在 macOS Sierra 10.12.1 與 tvOS 10.0.1各有修補了10多個安全漏洞、watchOS 3.1上修補8個安全漏洞、Safari 10.0.1修補2個安全漏洞。
延伸閱讀
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。