苹果修补可遭恶意JPEG档案开采的作业系统漏洞

苹果于本周一针对旗下各平台进行安全更新，涵盖iOS、macOS、tvOS、watchOS等作业系统，以及浏览器Safari等，其中有一个可透过恶意JPEG档案开采的重大漏洞同时影响iOS、macOS、tvOS与watchOS。

此一藏匿在苹果作业系统CoreGraphics元件中的漏洞代号为CVE-2016-4673，当使用者检视恶意或特制的JPEG档案时，便可能造成内存毁损并导致任意程式执行。该漏洞同时影响iOS、macOS、tvOS与watchOS。

安全专家Graham Cluley解释，当苹果用户浏览的网站或所开启的邮件附加档案含有恶意JPEG档案时，便将允许恶意程式的执行。

本周释出的iOS 10.1除了修补十多个安全漏洞外，也有功能上的改善，最受瞩目的是针对iPhone 7 Plus所提供的“人像模式”，可让使用者以iPhone拍出类似单眼相机的浅景深照片。

至于macOS Sierra 10.12.1与tvOS 10.0.1则各自修补了十多个安全漏洞，watchOS 3.1修补8个安全漏洞，Safari 10.0.1修补2个安全漏洞。