更多

    【緊急更新】iPhone 、 Apple TV 、 Apple Watch 、 Mac 機睇圖就中毒!

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    AirTags 準備就緒? Find My 程式已暗藏 AirTags 介面?!

    話說昨晚 Samsung 的 Galaxy Unpacked 2021 發表會中,公布了一款藍牙物件定位裝置 Galaxy SmartTag 。雖然這兩年來已不停傳出 Apple 也準備推出名為 AirTags 的同類裝置,但未推出就是未推出。不過最近就有人發現 AirTags 功能其實已經暗藏於 iOS 14.3 之內,而且可以透過手機的 Safari 召喚出來!

    iOS 14.4 會對非官方鏡頭零件發出警告

    Apple 日前向開發者和公眾釋出 iOS 14.4 beta 2 。這個相隔了一個月推出的測試版本據報加入了檢測相機鏡頭模組的功能,如果用戶把手機拿去第三方維修商修理,而相機鏡頭不是原廠的話,就會發出警告。

    用 Apple 銀包、 Google Pay 儲存針卡?Microsoft 、 Oracle 加入 VCI 數碼針卡計劃

    香港政府早前推出「智方便」個人身分程式,打算未來展開新冠肺炎疫苗注射之後,可以透過智方便來存取「數碼針紙」。而在國外亦打算建立大規模的數碼針紙平台。美國時間 1 月 14 日一項名為 Vaccination Credential Initiative ( VCI )宣布成立,除了醫療相關的企業外, Microsoft 、 Oracle 、 Salesforce 等科企都有加入,希望政府機構、醫療機構和航空公司可以合作,開發一套電子證明卡。

    Cisco TALOS 的 Tyler Bohan 最近透過網誌透露發現 Apple 多種裝置存在嚴重漏洞,用戶只要在瀏覽器、電郵、短信等可以看到圖片的程式,去閱覽含有惡意程式碼的圖檔,就會觸發漏洞,執行程式碼而不會觸發任何警告。
    Apple 在各種裝置都提供一個 Image I/O API 來開啟圖檔,所有使用這個 API 的程式,包括 iMessage ,當遇到圖片的時候,都會使用這 API 來嘗試自動描繪圖像在畫面上。但是這個 API 的漏洞,就導致駭客可以在特定格式的圖檔中插入惡意程式碼。由於 Image I/O API 是不需要授權就自動執行,所以不會出現任何操作和警告,就可以遙控被攻擊的裝置。
    由於 Image I/O API 被廣泛地用在各種 Apple 裝置上, iPhone 、 iPad 、 Apple Watch 、 Apple TV 以至 Mac 機都會中招。 Tyler Bohan 表示受影響包括 iOS 9.3.2 和 OS X 10.11.5 ,但相信所有過去的版本都有同樣的漏洞。由於 Mac 機不像其他裝置使用 Sandbox 架構,所以問題更為嚴重,隨時可以洩露儲存在機裡的所有密碼。
    幸而,所涉及的圖檔格式都不是很常用在網頁上,有問題的圖檔格式包括: TIFF 、 OpenEXR 、 Digital Asset Exchange 和 BMP ,其中 Digital Asset Exchange 其中一個漏洞已在 OS X 10.11.5 修正了。不過 TIFF 和 BMP 始終是在設計和  Windows 上很常用的圖檔格式,所以危險性還是很大的。
    Apple 經已在各個平台上發布更新檔,使用 Apple 產品的所有用戶應該立即更新。
    Mac OS X 10.11.6
    iOS 9.3.3
    資料來源:CISCO TALOS
    相關連結:
    OS X 10.11.6 更新說明

    iOS 9.3.3 更新說明

    您會感興趣的內容

    相關文章