圖片來源: 

Apple

蘋果於本周一(10/24)針對旗下各平台進行安全更新,涵蓋iOS、macOS、tvOS、watchOS等作業系統,以及瀏覽器Safari等,其中有一個可透過惡意JPEG檔案開採的重大漏洞同時影響iOS、macOS、tvOS與watchOS。

此一藏匿在蘋果作業系統CoreGraphics元件中的漏洞代號為CVE-2016-4673,當使用者檢視惡意或特製的JPEG檔案時,便可能造成記憶體毀損並導致任意程式執行。該漏洞同時影響iOS、macOS、tvOS與watchOS。

安全專家Graham Cluley解釋,當蘋果用戶瀏覽的網站或所開啟的郵件附加檔案含有惡意JPEG檔案時,便將允許惡意程式的執行。

本周釋出的iOS 10.1除了修補十多個安全漏洞外,也有功能上的改善,最受矚目的是針對iPhone 7 Plus所提供的「人像模式」(Portrait Mode),可讓使用者以iPhone拍出類似單眼相機的淺景深照片。

至於macOS Sierra 10.12.1與tvOS 10.0.1則各自修補了十多個安全漏洞,watchOS 3.1修補8個安全漏洞,Safari 10.0.1修補2個安全漏洞。


Advertisement

更多 iThome相關內容