蘋果爆發重大漏洞!緊急推出修補遭惡意感染JPEG與PDF漏洞更新

ios101-cve-2016-4677

蘋果在10月24日針對 iOS、macOS、tvOS、watchOS 紛紛推出了最新更新版本,在iOS 10.1 除了有最新功能人像模式(Portrait Mode)外,其中還包含了一些重大漏洞更新修補,該漏洞會導致用戶在收取或開啟經過惡意加料的JPEG或PDF檔案時,就可能造成記憶體損毀導致可任意程式執行。

 

國外黑客諮詢網站 The Hacker News 最近報導了 iOS10 上存在非常嚴重的漏洞,駭客可藉由寄送郵件讓受害者開啟JPEG或PDF檔案後,就可透過遠端直接入侵用戶設備。因此蘋果緊急推出了 iOS 10.1 更新,要修補 CoreGraphics 元件中的漏洞,此漏洞代號為 CVE-2016-4673。 

除了上述的漏洞外,蘋果另還發現了 CVE-2016-4677 漏洞代號,主要是防止駭客可透過遠端執行 WebKit,還有 CVE-2016-4686 漏洞代號,是防止遙控竊取 Address Book 所有聯絡資料人,為了避免這些安全危機發生,建議已經升級上 iOS 10 用戶請盡快升級至 iOS 10.1 上。

此外在 macOS Sierra 10.12.1 與 tvOS 10.0.1各有修補了10多個安全漏洞、watchOS 3.1上修補8個安全漏洞、Safari 10.0.1修補2個安全漏洞。

延伸閱讀

★ 聲明:本文版權所有,非經瘋先生授權,不得轉載!如發現未經授權轉載至其它網站將採取相關處理流程。


【 如喜歡瘋先生教學歡迎加入粉絲團 】

你可能有興趣的文章