最近不少用户在使用iPhone7的时候打开动图的时候出现被黑的现象,但是不知道是怎么回事
日前,苹果针对通过加载一张图片就可以操控苹果设备的系统漏洞进行了研究,并且在第一时间发布了一个系统修复补丁,这个补丁适用于所有的苹果设备。
苹果已经证实这个补丁能够对苹果手机和苹果手表的核心图像漏洞进行有效的修复。
而这个漏洞已经使得很多苹果用户的设备遭到攻击,因为用户只需要加载一张简单的jpeg格式的图片,就可以瞬间让自己的设备遭到攻击,被黑客接管,造成非常大的损失。
根据苹果最新的消息,公司已经针对近来流行的通过加载图片就可以让黑客接管苹果用户设备的名为CoreGraphic的系统漏洞进行了研究,并且在第一时间发布了一款系统的修复补丁。
而这个被叫做CoreGraphic的系统漏洞,是由一位叫做马可·格拉西(Marco Grassi)的信息安全研究人员发现的。
通过这个系统漏洞,黑客可以轻而易举的创建一个JPEG格式的文件,每当用户显示这个被黑客攻击的图片文件时,这个被黑客攻击的图片文件就会利用内存漏洞来运行错误代码,使得用户的手机瞬间被攻陷,由黑客们接管。
苹果已经官方证实了,苹果5系列以及以上版本包括ipad4系列及以上版本还包括iPod6系列及以上版本,都可以升级到 iOS10.1版本系统来避免自己的设备遭到攻击,因为iOS10.1系统已经包含了这个补丁,修复这个系统漏洞。
与此同时,苹果此次还发布了Apple WatchOS、macOS以及tvOS等设备的系统补丁,来防止这个漏洞攻陷设备,造成苹果用户的损失。
“这个内存损坏的问题已经通过改进内存系统的处理方式得到了很好的解决”,这条消息也在各大网站上进行传播,以此来警告黑客攻击者们和苹果手机用户们:“查看恶意制造的JPEG文件,可能会导致设备执行任意的代码。”
信息安全研究员李,首先对自己的设备进行了系统升级,并且发布推特,证实自己已经将设备顺利升级到iOS10.1,可以有效的避免自己的设备被黑客攻击。iOS10.1修复了这个利用你打开一个恶意的JPEG图片文件,来进行一个远程代码执行漏洞。
信息安全研究员格雷厄姆·克鲁利(Graham Cluley)解释说:“简而言之,如果你浏览了一个被恶意制作的JPEG图片(例如,浏览了一个网页或者接收了一封邮件)在一个脆弱的苹果设备上,这样的话您就可能就已经允许恶意代码在您的设备上执行了。”
