蘋果修補可遭惡意JPEG檔案開採的作業系統漏洞

william77

安全專家指出當用戶瀏覽的網站或開啟郵件中的附檔含有惡意的JPEG檔案，就會執行惡意程式，受影響的作業系統包含iOS、macOS、tvOS與watchOS。

蘋果於本周一（10/24）針對旗下各平台進行安全更新，涵蓋iOS、macOS、tvOS、watchOS等作業系統，以及瀏覽器Safari等，其中有一個可透過惡意JPEG檔案開採的重大漏洞同時影響iOS、macOS、tvOS與watchOS。
此一藏匿在蘋果作業系統CoreGraphics元件中的漏洞代號為CVE-2016-4673，當使用者檢視惡意或特製的JPEG檔案時，便可能造成記憶體毀損並導致任意程式執行。該漏洞同時影響iOS、macOS、tvOS與watchOS。
安全專家Graham Cluley解釋，當蘋果用戶瀏覽的網站或所開啟的郵件附加檔案含有惡意JPEG檔案時，便將允許惡意程式的執行。
本周釋出的iOS 10.1除了修補十多個安全漏洞外，也有功能上的改善，最受矚目的是針對iPhone 7 Plus所提供的「人像模式」（Portrait Mode），可讓使用者以iPhone拍出類似單眼相機的淺景深照片。
至於macOS Sierra 10.12.1與tvOS 10.0.1則各自修補了十多個安全漏洞，watchOS 3.1修補8個安全漏洞，Safari 10.0.1修補2個安全漏洞。

panups