▲微軟操作系統又傳資安危機,iPhone使用者很可能成為駭客攻擊的目標。(圖/路透)
記者林妤柔/綜合報導
蘋果iPhone使用者當心!由於微軟操作系統處理HEVC文件的方式有漏洞,導致iPhone使用者用Windows基礎的電腦瀏覽或編輯影片,都可能成為駭客攻擊的目標。
駭客可利用Windows Codecs Library中的Bug,接收且在未補丁的主機上執行代碼,美國國家保護和專案部門上週發現該漏洞,並註明有威脅。只要用戶打開特殊設計的HEVC圖像文件,就能觸發任意代碼執行,駭客就能入侵系統並進行遠距接管。
其中,iPhone用戶特別容易受到駭客攻擊,因為現代手機版本嚴重依賴HEVC進行影片錄製。自iPhone 7以來,蘋果就有編解碼器(codec),並成為iOS 11高標準的影片使用格式,需要HEVC才能在Windows電腦上查看或編輯影片。
由於iPhone用戶長期習慣接收HEVC影片附件,或在網路上查看文件格式,所以不會注意到危險訊號。從微軟的網路商店手動下載HEVC,或使用設備製造商的HEVC編解碼器,也容易受到攻擊。
微軟上週發布漏洞補丁,版本1.0.32762.0、1.0.32763.0和更高版本可以安全使用,也可以從公司的網路商店中下載並更新。
讀者迴響