2016年11月8日 星期二

沒更新iOS 小心裝置被圖片駭光

記者葉立斌/綜合報導
近日蘋果(Apple)推出iOS 10.1作業系統升級,新增可製作景深效果的「人像模式」,以及多項有趣的新功能。

不過有些人會因為擔心更新後效能變慢而不更新,但更新的另一個重點是修復漏洞,而很不巧的,目前的系統便藏有一個漏洞,可能使駭客靠一張JPEG就能駭入你的手機!


▲iOS10.1更新加入部分有趣的功能。(圖/翻攝影片)

外媒The hacker news報導,iOS系統有個漏洞「CVE-2016-4673」,有心人士只要透過一張JPEG圖片、PDF檔,便可入侵裝置並啟動惡意程式。

有心人士可能會用E-mail等方式將圖片或PDF傳給使用者,只要使用者不慎點擊,便會被植入惡意程式。

所幸蘋果及早發現這個問題,並在iOS 10.1升級中修復漏洞。

升級後,系統將會用新的記憶體管理方式,防止記憶體運作錯誤。升級後,使用者不小心點到有問題的圖檔或PDF也不會執行惡意程式。

iOS 10.1支援iPhone 5、iPad第四代與iPod Touch第六代以上的機種。使用者只要到「設定」、「一般」、「軟體更新」即可進行升級。

沒有留言: