最近不少用戶在使用iphone7的時候打開動圖的時候出現被黑的現象����,但是不知道是怎么回事
日前����,蘋果針對通過加載一張圖片就可以操控蘋果設備的系統漏洞進行了研究,并且在第一時間發布了一個系統修復補丁���,這個補丁適用于所有的蘋果設備。
蘋果已經證實這個補丁能夠對蘋果手機和蘋果手表的核心圖像漏洞進行有效的修復。
而這個漏洞已經使得很多蘋果用戶的設備遭到攻擊,因為用戶只需要加載一張簡單的jpeg格式的圖片�,就可以瞬間讓自己的設備遭到攻擊�,被黑客接管����,造成非常大的損失。
根據蘋果最新的消息����,公司已經針對近來流行的通過加載圖片就可以讓黑客接管蘋果用戶設備的名為CoreGraphic的系統漏洞進行了研究���,并且在第一時間發布了一款系統的修復補丁���。
而這個被叫做CoreGraphic的系統漏洞,是由一位叫做馬可·格拉西(Marco Grassi)的信息安全研究人員發現的。
通過這個系統漏洞��,黑客可以輕而易舉的創建一個JPEG格式的文件���,每當用戶顯示這個被黑客攻擊的圖片文件時�,這個被黑客攻擊的圖片文件就會利用內存漏洞來運行錯誤代碼,使得用戶的手機瞬間被攻陷,由黑客們接管。
蘋果已經官方證實了���,蘋果5系列以及以上版本包括ipad4系列及以上版本還包括iPod6系列及以上版本,都可以升級到 iOS10.1版本系統來避免自己的設備遭到攻擊,因為iOS10.1系統已經包含了這個補丁�����,修復這個系統漏洞。
與此同時,蘋果此次還發布了Apple WatchOS���、macOS以及tvOS等設備的系統補丁,來防止這個漏洞攻陷設備,造成蘋果用戶的損失���。
“這個內存損壞的問題已經通過改進內存系統的處理方式得到了很好的解決”,這條消息也在各大網站上進行傳播,以此來警告黑客攻擊者們和蘋果手機用戶們:“查看惡意制造的JPEG文件�,可能會導致設備執行任意的代碼���。”
信息安全研究員李�����,首先對自己的設備進行了系統升級,并且發布推特����,證實自己已經將設備順利升級到iOS10.1�,可以有效的避免自己的設備被黑客攻擊���。iOS10.1修復了這個利用你打開一個惡意的JPEG圖片文件�����,來進行一個遠程代碼執行漏洞。
信息安全研究員格雷厄姆·克魯利(Graham Cluley)解釋說:“簡而言之�����,如果你瀏覽了一個被惡意制作的JPEG圖片(例如�����,瀏覽了一個網頁或者接收了一封郵件)在一個脆弱的蘋果設備上���,這樣的話您就可能就已經允許惡意代碼在您的設備上執行了���。”
