日前,蘋果針對通過加載一張圖片就可以操控蘋果設備的系統漏洞進行了研究,并且在第一時間發布了一個系統修復補丁,這個補丁適用于所有的蘋果設備。
蘋果已經證實這個補丁能夠對蘋果手機和蘋果手表的核心圖像漏洞進行有效的修復。
而這個漏洞已經使得很多蘋果用戶的設備遭到攻擊,因為用戶只需要加載一張簡單的jpeg格式的圖片,就可以瞬間讓自己的設備遭到攻擊,被黑客接管,造成非常大的損失。
根據蘋果最新的消息,公司已經針對近來流行的通過加載圖片就可以讓黑客接管蘋果用戶設備的名為CoreGraphic的系統漏洞進行了研究,并且在第一時間發布了一款系統的修復補丁。
而這個被叫做CoreGraphic的系統漏洞,是由一位叫做馬可·格拉西(Marco Grassi)的信息安全研究人員發現的。
通過這個系統漏洞,黑客可以輕而易舉的創建一個JPEG格式的文件,每當用戶顯示這個被黑客攻擊的圖片文件時,這個被黑客攻擊的圖片文件就會利用內存漏洞來運行錯誤代碼,使得用戶的手機瞬間被攻陷,由黑客們接管。
蘋果已經官方證實了,蘋果5系列以及以上版本包括ipad4系列及以上版本還包括iPod6系列及以上版本,都可以升級到 iOS10.1版本系統來避免自己的設備遭到攻擊,因為iOS10.1系統已經包含了這個補丁,修復這個系統漏洞。
與此同時,蘋果此次還發布了ApplewatchOS、macOS以及tvOS等設備的系統補丁,來防止這個漏洞攻陷設備,造成蘋果用戶的損失。
“這個內存損壞的問題已經通過改進內存系統的處理方式得到了很好的解決”,這條消息也在各大網站上進行傳播,以此來警告黑客攻擊者們和蘋果手機用戶們:“查看惡意制造的JPEG文件,可能會導致設備執行任意的代碼。”
信息安全研究員李,首先對自己的設備進行了系統升級,并且發布推特,證實自己已經將設備順利升級到iOS10.1,可以有效的避免自己的設備被黑客攻擊。iOS10.1修復了這個利用你打開一個惡意的JPEG圖片文件,來進行一個遠程代碼執行漏洞。
信息安全研究員格雷厄姆·克魯利(Graham Cluley)解釋說:“簡而言之,如果你瀏覽了一個被惡意制作的JPEG圖片(例如,瀏覽了一個網頁或者接收了一封郵件)在一個脆弱的蘋果設備上,這樣的話您就可能就已經允許惡意代碼在您的設備上執行了。”
這是一個非常令人厭煩的安全漏洞,而現在蘋果已經發布了一個補丁,而黑客一定也是對于攻陷這個最新版補丁非常感興趣。
蘋果在九月份就已經首次宣布了“肖像模式”功能,但是這個功能直到星期一公司發布iOS 10.1軟件更新包之后才可以正式被用戶使用。
這個功能復制了由于體積而使用受限的單反相機的功能。單反相機主要是通過控制鏡頭打開的寬度來實現這個功能,而現如今,蘋果手機主要通過應用程序來對相機進行調整,因為這樣也能實現這個功能。
人像功能的實現需要一臺iPhone7設備,因為在iPhone7設備的后面安裝有兩個鏡頭,而這兩個鏡頭能夠加深相機的攝像深度,而其他的蘋果設備只有一個鏡頭。
與此同時,不僅僅是iPhone7,其他系列的iPhone設備也可以享用這個系統補丁,這個補丁不僅修復了前面提到的系統漏洞,同時也對其他的一些功能進行了升級。想要使用這個新功能,需要將相機應用程序底部的滑塊滑到“肖像”處,而“肖像”就在“照片”和“廣場”兩個板塊之間。
屏幕將引導你靠近或遠離主題,或在某些情況下,找到一個更加合適的設置。當拍攝多人的時候,必須要確保每個人到相機的距離相同,只有這樣才能保持所有人都擁有合適的曝光。蘋果手機的這個深度影響功能只是一個測試版本,這也就意味著這個功能還在不斷調整發展的過程中,而蘋果手機將默認保存你的這些調焦鏡頭設置。而華為的雙鏡頭P9手機也有類似的功能。
而這個系統的更新就發生在蘋果在美國丘珀蒂諾,加利福尼亞召開新品發布會(蘋果計劃發布新款的mac電腦)的三天之前。
京公網安備 11010502049343號