剑客
关注科技互联网

警告 !你的 iPhone 可以让黑客只是通过打开一个 JPEG 图像、 PDF 或字体文件

警告 !你的 iPhone 可以让黑客只是通过打开一个 JPEG 图像、 PDF 或字体文件

什么是比知道,无辜的看 jpeg 文件,pdf 文件和字体文件可以劫持您的 iPhone、 iPad 和 iPod 更糟。

是的攻击者可以远程接管你脆弱的苹果 iOS 设备 — — 他们所要做的就是的把戏您对视图创建恶意手工创建 JPEG 图形或 PDF 文件通过网站或电子邮件,可以允许他们在您的系统上执行恶意代码。

这是一个可怕的缺陷 (CVE-2016年-4673),但好消息是,苹果发布了最新版本的移动操作系统,iOS 10.1,为 Iphone 和 Ipad,解决此远程代码执行漏洞,旁边的 bug 修复数组。

现在,公司已推出了一个安全补丁,一些黑客肯定会发现脆弱的苹果设备,利用此漏洞并采取完全控制它们。

所以,建议运行旧版本的 iOS 用户尽快到 iOS 10.1 更新他们的移动设备。

除了此远程代码执行漏洞,最新的 iOS 10.1 包括安全更新,以解决 11 为 iPhone、 iPad 和 iPod 触摸固件中的安全缺陷。

这些缺陷包括本地代码执行漏洞,一个远程代码执行 bug 在 WebKit (CVE-2016年-4677),将使应用程序能够取出通讯簿的详细信息,即使已撤销访问权限的联系人 (CVE-2016年-4686) 中存在一个缺陷。

要更新你的 iOS 设备转到设置 → 通用 → 软件更新。

Mac 和 Apple Watch AppleTV 的安全更新

苹果 Mac 电脑、 苹果手表和苹果电视发布了安全更新。

所以,建议 Mac 用户对 macOS 塞拉利昂 (10.12.1),其中包括 16 CVE 列出漏洞安全修复程序来更新系统。

这些弱点包括图像处理 bug (CVE-2016年-4673),拒绝服务 (DoS) 误差 Nvidia 图形卡驱动程序、 暴露的用户密码长度的 bug 以及字体文件和 PDF 文件,除其他外的引发的远程代码执行 (RCE) 缺陷。

同时,建议的 Apple Watch 用户更新他们的设备到 watchOS 3.1,其中包括 8 个安全漏洞的修复程序。

这些缺陷包括 2 个漏洞可能允许第三方应用程序视图图像库和未经许可的声音文件的沙箱配置文件中。

AppleTV 用户也劝到心 10.0.1 版,其中包括 10 漏洞,包括 WebKit 远程代码执行漏洞,沙箱型材缺陷和 CoreGraphics JPEG 缺陷的修补程序更新他们的设备。

因此,得到您的苹果设备修补前黑客抓到你。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址