由於微軟操作系統在處理HEVC文件方式上存在漏洞，那些使用Windows設備的iPhone用戶在瀏覽和編輯視頻文件的時候存在被黑客遠程攻擊的風險。該漏洞於上週被發現，存在於微軟的Windows Codecs Library中，能接管未修復的設備並執行遠程代碼。美國網絡安全和基礎設施安全局已於上週五將威脅標記為“威脅”。

與大多數遠程攻擊媒介一樣，用戶通過打開特殊設計的有效負載（在本例中為HEVC圖像文件）來觸發任意代碼執行。Windows對編解碼器的處理不當，觸發了似乎是內存溢出的錯誤，從而導致系統被入侵並可能進行遠程接管。

正如外媒PC World所指出的，iPhone用戶特別容易受到這個Windows漏洞的影響，尤其是當前手機版本嚴重依賴HEVC進行視頻錄製。自iPhone 7以來，Apple就提供了該編解碼器，並已成為iOS 11的標準高分辨率視頻文件格式。

此外，長期使用iPhone 的用戶可能習慣於接收HEVC 視頻附件或在線查看文件格式，而從微軟商城手動下載HEVC或“來自設備製造商的HEVC”編解碼器的用戶也容易受到攻擊。

微軟上週發布了該漏洞的補丁。1.0.32762.0、1.0.32763.0和更高版本被認為可以安全使用，用戶可以從公司的在線商店下載。