Windows传资安危机！「iPhone用户」成攻击目标　骇客可远距接管

▲微软操作系统又传资安危机，iPhone使用者很可能成为骇客攻击的目标。（图／路透）

记者林妤柔／综合报导

苹果iPhone使用者当心！由于微软操作系统处理HEVC文件的方式有漏洞，导致iPhone使用者用Windows基础的电脑浏览或编辑影片，都可能成为骇客攻击的目标。

骇客可利用Windows Codecs Library中的Bug，接收且在未补丁的主机上执行代码，美国国家保护和专案部门上周发现该漏洞，并注明有威胁。只要用户打开特殊设计的HEVC图像文件，就能触发任意代码执行，骇客就能入侵系统并进行远距接管。

其中，iPhone用户特别容易受到骇客攻击，因为现代手机版本严重依赖HEVC进行影片录制。自iPhone 7以来，苹果就有编解码器（codec），并成为iOS 11高标准的影片使用格式，需要HEVC才能在Windows电脑上查看或编辑影片。

由于iPhone用户长期习惯接收HEVC影片附件，或在网路上查看文件格式，所以不会注意到危险讯号。从微软的网路商店手动下载HEVC，或使用设备制造商的HEVC编解码器，也容易受到攻击。

微软上周发布漏洞补丁，版本1.0.32762.0、1.0.32763.0和更高版本可以安全使用，也可以从公司的网路商店中下载并更新。