iPhone安全性下降:一張照片可以操控你手機 照片鉆廣告
日前,蘋果針對通過加載一張圖片就可以操控蘋果設(shè)備的系統(tǒng)漏洞進(jìn)行了研究,并且在第一時間發(fā)布了一個系統(tǒng)修復(fù)補丁,這個補丁適用于所有的蘋果設(shè)備。蘋果已經(jīng)證實這個補丁能夠?qū)μO果手機和蘋果手表的核心圖像漏洞進(jìn)行有效的修復(fù)。...
日前,蘋果針對通過加載一張圖片就可以操控蘋果設(shè)備的系統(tǒng)漏洞進(jìn)行了研究,并且在第一時間發(fā)布了一個系統(tǒng)修復(fù)補丁,這個補丁適用于所有的蘋果設(shè)備。蘋果已經(jīng)證實這個補丁能夠?qū)μO果手機和蘋果手表的核心圖像漏洞進(jìn)行有效的修復(fù)。
iPhone
而這個漏洞已經(jīng)使得很多蘋果用戶的設(shè)備遭到攻擊,因為用戶只需要加載一張簡單的jpeg格式的圖片,就可以瞬間讓自己的設(shè)備遭到攻擊,被黑客接管,造成非常大的損失。
根據(jù)蘋果最新的消息,公司已經(jīng)針對近來流行的通過加載圖片就可以讓黑客接管蘋果用戶設(shè)備的名為CoreGraphic的系統(tǒng)漏洞進(jìn)行了研究,并且在第一時間發(fā)布了一款系統(tǒng)的修復(fù)補丁。
而這個被叫做CoreGraphic的系統(tǒng)漏洞,是由一位叫做馬可?格拉西(Marco Grassi)的信息安全研究人員發(fā)現(xiàn)的。
通過這個系統(tǒng)漏洞,黑客可以輕而易舉的創(chuàng)建一個JPEG格式的文件,每當(dāng)用戶顯示這個被黑客攻擊的圖片文件時,這個被黑客攻擊的圖片文件就會利用內(nèi)存漏洞來運行錯誤代碼,使得用戶的手機瞬間被攻陷,由黑客們接管。
蘋果已經(jīng)官方證實了,蘋果5系列以及以上版本包括ipad4系列及以上版本還包括iPod6系列及以上版本,都可以升級到iOS10.1版本系統(tǒng)來避免自己的設(shè)備遭到攻擊,因為iOS10.1系統(tǒng)已經(jīng)包含了這個補丁,修復(fù)這個系統(tǒng)漏洞。
與此同時,蘋果此次還發(fā)布了Apple watchOS、macOS以及tvOS等設(shè)備的系統(tǒng)補丁,來防止這個漏洞攻陷設(shè)備,造成蘋果用戶的損失。
“這個內(nèi)存損壞的問題已經(jīng)通過改進(jìn)內(nèi)存系統(tǒng)的處理方式得到了很好的解決”,這條消息也在各大網(wǎng)站上進(jìn)行傳播,以此來警告黑客攻擊者們和蘋果手機用戶們:“查看惡意制造的JPEG文件,可能會導(dǎo)致設(shè)備執(zhí)行任意的代碼。”
信息安全研究員李,首先對自己的設(shè)備進(jìn)行了系統(tǒng)升級,并且發(fā)布推特,證實自己已經(jīng)將設(shè)備順利升級到iOS10.1,可以有效的避免自己的設(shè)備被黑客攻擊。iOS10.1修復(fù)了這個利用你打開一個惡意的JPEG圖片文件,來進(jìn)行一個遠(yuǎn)程代碼執(zhí)行漏洞。
信息安全研究員格雷厄姆?克魯利(Graham Cluley)解釋說:“簡而言之,如果你瀏覽了一個被惡意制作的JPEG圖片(例如,瀏覽了一個網(wǎng)頁或者接收了一封郵件)在一個脆弱的蘋果設(shè)備上,這樣的話您就可能就已經(jīng)允許惡意代碼在您的設(shè)備上執(zhí)行了。”
這是一個非常令人厭煩的安全漏洞,而現(xiàn)在蘋果已經(jīng)發(fā)布了一個補丁,而黑客一定也是對于攻陷這個最新版補丁非常感興趣。
蘋果在九月份就已經(jīng)首次宣布了“肖像模式”功能,但是這個功能直到星期一公司發(fā)布iOS 10.1軟件更新包之后才可以正式被用戶使用。
這個功能復(fù)制了由于體積而使用受限的單反相機的功能。單反相機主要是通過控制鏡頭打開的寬度來實現(xiàn)這個功能,而現(xiàn)如今,蘋果手機主要通過應(yīng)用程序來對相機進(jìn)行調(diào)整,因為這樣也能實現(xiàn)這個功能。
人像功能的實現(xiàn)需要一臺iPhone7設(shè)備,因為在iPhone7設(shè)備的后面安裝有兩個鏡頭,而這兩個鏡頭能夠加深相機的攝像深度,而其他的蘋果設(shè)備只有一個鏡頭。
與此同時,不僅僅是iPhone7,其他系列的iPhone設(shè)備也可以享用這個系統(tǒng)補丁,這個補丁不僅修復(fù)了前面提到的系統(tǒng)漏洞,同時也對其他的一些功能進(jìn)行了升級。想要使用這個新功能,需要將相機應(yīng)用程序底部的滑塊滑到“肖像”處,而“肖像”就在“照片”和“廣場”兩個板塊之間。
屏幕將引導(dǎo)你靠近或遠(yuǎn)離主題,或在某些情況下,找到一個更加合適的設(shè)置。當(dāng)拍攝多人的時候,必須要確保每個人到相機的距離相同,只有這樣才能保持所有人都擁有合適的曝光。蘋果手機的這個深度影響功能只是一個測試版本,這也就意味著這個功能還在不斷調(diào)整發(fā)展的過程中,而蘋果手機將默認(rèn)保存你的這些調(diào)焦鏡頭設(shè)置。而華為的雙鏡頭P9手機也有類似的功能。
而這個系統(tǒng)的更新就發(fā)生在蘋果在美國丘珀蒂諾,加利福尼亞召開新品發(fā)布會(蘋果計劃發(fā)布新款的mac電腦)的三天之前。