日前,蘋果針對透過載入一張圖片就可以操控蘋果裝置的系統漏洞進行了研究,並且在第一時間釋出了一個系統修復補丁,這個補丁適用於所有的蘋果裝置。蘋果已經證實這個補丁能夠對蘋果手機和蘋果手錶的核心影像漏洞進行有效的修復。
iPhone
而這個漏洞已經使得很多蘋果使用者的裝置遭到攻擊,因為使用者只需要載入一張簡單的jpeg格式的圖片,就可以瞬間讓自己的裝置遭到攻擊,被駭客接管,造成非常大的損失。
根據蘋果最新的訊息,公司已經針對近來流行的透過載入圖片就可以讓駭客接管蘋果使用者裝置的名為CoreGraphic的系統漏洞進行了研究,並且在第一時間釋出了一款系統的修復補丁。
而這個被叫做CoreGraphic的系統漏洞,是由一位叫做馬可・格拉西(Marco Grassi)的資訊保安研究人員發現的。
透過這個系統漏洞,駭客可以輕而易舉的建立一個JPEG格式的檔案,每當使用者顯示這個被駭客攻擊的圖片檔案時,這個被駭客攻擊的圖片檔案就會利用記憶體漏洞來執行錯誤程式碼,使得使用者的手機瞬間被攻陷,由駭客們接管。
蘋果已經官方證實了,蘋果5系列以及以上版本包括ipad4系列及以上版本還包括iPod6系列及以上版本,都可以升級到iOS10.1版本系統來避免自己的裝置遭到攻擊,因為iOS10.1系統已經包含了這個補丁,修復這個系統漏洞。
與此同時,蘋果此次還發布了Apple watchOS、macOS以及tvOS等裝置的系統補丁,來防止這個漏洞攻陷裝置,造成蘋果使用者的損失。
“這個記憶體損壞的問題已經透過改進記憶體系統的處理方式得到了很好的解決”,這條訊息也在各大網站上進行傳播,以此來警告駭客攻擊者們和蘋果手機使用者們:“檢視惡意製造的JPEG檔案,可能會導致裝置執行任意的程式碼。”
資訊保安研究員李,首先對自己的裝置進行了系統升級,並且釋出推特,證實自己已經將裝置順利升級到iOS10.1,可以有效的避免自己的裝置被駭客攻擊。iOS10.1修復了這個利用你開啟一個惡意的JPEG圖片檔案,來進行一個遠端程式碼執行漏洞。
資訊保安研究員格雷厄姆・克魯利(Graham Cluley)解釋說:“簡而言之,如果你瀏覽了一個被惡意製作的JPEG圖片(例如,瀏覽了一個網頁或者接收了一封郵件)在一個脆弱的蘋果裝置上,這樣的話您就可能就已經允許惡意程式碼在您的裝置上執行了。”
這是一個非常令人厭煩的安全漏洞,而現在蘋果已經發布了一個補丁,而駭客一定也是對於攻陷這個最新版補丁非常感興趣。
蘋果在九月份就已經首次宣佈了“肖像模式”功能,但是這個功能直到星期一公司釋出iOS 10.1軟體更新包之後才可以正式被使用者使用。
這個功能複製了由於體積而使用受限的單反相機的功能。單反相機主要是透過控制鏡頭開啟的寬度來實現這個功能,而現如今,蘋果手機主要透過應用程式來對相機進行調整,因為這樣也能實現這個功能。
人像功能的實現需要一臺iPhone7裝置,因為在iPhone7裝置的後面安裝有兩個鏡頭,而這兩個鏡頭能夠加深相機的攝像深度,而其他的蘋果裝置只有一個鏡頭。
與此同時,不僅僅是iPhone7,其他系列的iPhone裝置也可以享用這個系統補丁,這個補丁不僅修復了前面提到的系統漏洞,同時也對其他的一些功能進行了升級。想要使用這個新功能,需要將相機應用程式底部的滑塊滑到“肖像”處,而“肖像”就在“照片”和“廣場”兩個板塊之間。
螢幕將引導你靠近或遠離主題,或在某些情況下,找到一個更加合適的設定。當拍攝多人的時候,必須要確保每個人到相機的距離相同,只有這樣才能保持所有人都擁有合適的曝光。蘋果手機的這個深度影響功能只是一個測試版本,這也就意味著這個功能還在不斷調整發展的過程中,而蘋果手機將預設儲存你的這些調焦鏡頭設定。而華為的雙鏡頭P9手機也有類似的功能。
而這個系統的更新就發生在蘋果在美國丘珀蒂諾,加利福尼亞召開新品釋出會(蘋果計劃釋出新款的mac電腦)的三天之前。