修复后的iPhone安全吗?一张照片仍能操控设备?
发布网友
发布时间:2024-10-07 12:40
共1个回答
热心网友
时间:2024-11-19 14:31
近期,苹果设备被曝光存在一项严重安全漏洞,只需一张恶意JPEG图片,黑客就能轻易接管用户手机。这一名为CoreGraphic的系统漏洞,由信息安全研究员马可·格拉西揭示,黑客利用内存漏洞,让显示恶意图片时执行错误代码,导致设备被黑客操控。
苹果迅速响应,发布系统修复补丁,所有5系列及以上版本(包括iPhone 5、iPad 4、iPod 6等)及iOS 10.1及以上系统都能进行升级,以抵御攻击。补丁不仅针对iPhone,还涵盖了Apple WatchOS、macOS及tvOS等设备,保护用户免受损失。
内存损坏问题已通过改进处理方式得到解决,提醒用户警惕查看恶意JPEG文件可能导致的设备安全风险。信息安全研究员李已证实iOS 10.1有效避免了远程代码执行漏洞。
信息安全专家克鲁利解释,恶意JPEG图片可能导致设备执行未经授权的代码,对用户隐私和安全构成威胁。尽管苹果在九月就宣布了肖像模式,但真正可用需要iOS 10.1更新,该功能通过控制镜头宽度或应用程序调整实现。
肖像模式功能仅限于iPhone 7及以上设备,尤其是带有双镜头的iPhone 7,通过调整镜头深度捕捉深度影响照片。虽然目前还是测试版,但苹果手机会保存用户设置,华为P9也有类似功能。此次系统更新发生在苹果新品发布会前。
