日前,蘋(píng)果針對(duì)通過(guò)加載一張圖片就可以操控蘋(píng)果設(shè)備的系統(tǒng)漏洞進(jìn)行了研究,并且在第一時(shí)間發(fā)布了一個(gè)系統(tǒng)修復(fù)補(bǔ)丁,這個(gè)補(bǔ)丁適用于所有的蘋(píng)果設(shè)備。
蘋(píng)果已經(jīng)證實(shí)這個(gè)補(bǔ)丁能夠?qū)μO(píng)果手機(jī)和蘋(píng)果手表的核心圖像漏洞進(jìn)行有效的修復(fù)。
而這個(gè)漏洞已經(jīng)使得很多蘋(píng)果用戶的設(shè)備遭到攻擊,因?yàn)橛脩糁恍枰虞d一張簡(jiǎn)單的jpeg格式的圖片,就可以瞬間讓自己的設(shè)備遭到攻擊,被黑客接管,造成非常大的損失。
根據(jù)蘋(píng)果最新的消息,公司已經(jīng)針對(duì)近來(lái)流行的通過(guò)加載圖片就可以讓黑客接管蘋(píng)果用戶設(shè)備的名為CoreGraphic的系統(tǒng)漏洞進(jìn)行了研究,并且在第一時(shí)間發(fā)布了一款系統(tǒng)的修復(fù)補(bǔ)丁。
而這個(gè)被叫做CoreGraphic的系統(tǒng)漏洞,是由一位叫做馬可·格拉西(Marco Grassi)的信息安全研究人員發(fā)現(xiàn)的。
通過(guò)這個(gè)系統(tǒng)漏洞,黑客可以輕而易舉的創(chuàng)建一個(gè)JPEG格式的文件,每當(dāng)用戶顯示這個(gè)被黑客攻擊的圖片文件時(shí),這個(gè)被黑客攻擊的圖片文件就會(huì)利用內(nèi)存漏洞來(lái)運(yùn)行錯(cuò)誤代碼,使得用戶的手機(jī)瞬間被攻陷,由黑客們接管。
蘋(píng)果已經(jīng)官方證實(shí)了,蘋(píng)果5系列以及以上版本包括ipad4系列及以上版本還包括iPod6系列及以上版本,都可以升級(jí)到 iOS10.1版本系統(tǒng)來(lái)避免自己的設(shè)備遭到攻擊,因?yàn)閕OS10.1系統(tǒng)已經(jīng)包含了這個(gè)補(bǔ)丁,修復(fù)這個(gè)系統(tǒng)漏洞。
與此同時(shí),蘋(píng)果此次還發(fā)布了ApplewatchOS、macOS以及tvOS等設(shè)備的系統(tǒng)補(bǔ)丁,來(lái)防止這個(gè)漏洞攻陷設(shè)備,造成蘋(píng)果用戶的損失。
“這個(gè)內(nèi)存損壞的問(wèn)題已經(jīng)通過(guò)改進(jìn)內(nèi)存系統(tǒng)的處理方式得到了很好的解決”,這條消息也在各大網(wǎng)站上進(jìn)行傳播,以此來(lái)警告黑客攻擊者們和蘋(píng)果手機(jī)用戶們:“查看惡意制造的JPEG文件,可能會(huì)導(dǎo)致設(shè)備執(zhí)行任意的代碼。”
信息安全研究員李,首先對(duì)自己的設(shè)備進(jìn)行了系統(tǒng)升級(jí),并且發(fā)布推特,證實(shí)自己已經(jīng)將設(shè)備順利升級(jí)到iOS10.1,可以有效的避免自己的設(shè)備被黑客攻擊。iOS10.1修復(fù)了這個(gè)利用你打開(kāi)一個(gè)惡意的JPEG圖片文件,來(lái)進(jìn)行一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞。
信息安全研究員格雷厄姆·克魯利(Graham Cluley)解釋說(shuō):“簡(jiǎn)而言之,如果你瀏覽了一個(gè)被惡意制作的JPEG圖片(例如,瀏覽了一個(gè)網(wǎng)頁(yè)或者接收了一封郵件)在一個(gè)脆弱的蘋(píng)果設(shè)備上,這樣的話您就可能就已經(jīng)允許惡意代碼在您的設(shè)備上執(zhí)行了。”
這是一個(gè)非常令人厭煩的安全漏洞,而現(xiàn)在蘋(píng)果已經(jīng)發(fā)布了一個(gè)補(bǔ)丁,而黑客一定也是對(duì)于攻陷這個(gè)最新版補(bǔ)丁非常感興趣。
蘋(píng)果在九月份就已經(jīng)首次宣布了“肖像模式”功能,但是這個(gè)功能直到星期一公司發(fā)布iOS 10.1軟件更新包之后才可以正式被用戶使用。
這個(gè)功能復(fù)制了由于體積而使用受限的單反相機(jī)的功能。單反相機(jī)主要是通過(guò)控制鏡頭打開(kāi)的寬度來(lái)實(shí)現(xiàn)這個(gè)功能,而現(xiàn)如今,蘋(píng)果手機(jī)主要通過(guò)應(yīng)用程序來(lái)對(duì)相機(jī)進(jìn)行調(diào)整,因?yàn)檫@樣也能實(shí)現(xiàn)這個(gè)功能。
人像功能的實(shí)現(xiàn)需要一臺(tái)iPhone7設(shè)備,因?yàn)樵趇Phone7設(shè)備的后面安裝有兩個(gè)鏡頭,而這兩個(gè)鏡頭能夠加深相機(jī)的攝像深度,而其他的蘋(píng)果設(shè)備只有一個(gè)鏡頭。
與此同時(shí),不僅僅是iPhone7,其他系列的iPhone設(shè)備也可以享用這個(gè)系統(tǒng)補(bǔ)丁,這個(gè)補(bǔ)丁不僅修復(fù)了前面提到的系統(tǒng)漏洞,同時(shí)也對(duì)其他的一些功能進(jìn)行了升級(jí)。想要使用這個(gè)新功能,需要將相機(jī)應(yīng)用程序底部的滑塊滑到“肖像”處,而“肖像”就在“照片”和“廣場(chǎng)”兩個(gè)板塊之間。
屏幕將引導(dǎo)你靠近或遠(yuǎn)離主題,或在某些情況下,找到一個(gè)更加合適的設(shè)置。當(dāng)拍攝多人的時(shí)候,必須要確保每個(gè)人到相機(jī)的距離相同,只有這樣才能保持所有人都擁有合適的曝光。蘋(píng)果手機(jī)的這個(gè)深度影響功能只是一個(gè)測(cè)試版本,這也就意味著這個(gè)功能還在不斷調(diào)整發(fā)展的過(guò)程中,而蘋(píng)果手機(jī)將默認(rèn)保存你的這些調(diào)焦鏡頭設(shè)置。而華為的雙鏡頭P9手機(jī)也有類似的功能。
而這個(gè)系統(tǒng)的更新就發(fā)生在蘋(píng)果在美國(guó)丘珀蒂諾,加利福尼亞召開(kāi)新品發(fā)布會(huì)(蘋(píng)果計(jì)劃發(fā)布新款的mac電腦)的三天之前。