- +1
黑客发现iPhone X新漏洞:可被获取设备已删除的照片
澎湃新闻记者 承天蒙 综合报道
字号
iPhone X又曝新漏洞,黑客能够利用该漏洞攻击设备,获取已经删除的照片等文件。
据福布斯11月14日报道,在日本东京当天举行的Mobile Pwn2Own比赛上,两名黑客Richard Zhu和Amat Cama组队,攻击了一台运行苹果最新的iOS 12.1系统的iPhone X,并成功获取一张已经删除的照片,赢得了50000美元奖金。
该比赛旨在让黑客寻找iOS系统和安卓系统中的漏洞。现在,苹果已经被通知了这项漏洞,但是在下一次的iOS系统更新之前,该漏洞都可被利用。
据科技网站The Verge当天报道,这种攻击要求能访问目标设备,但如果通过恶意WiFi接入,设备漏洞就能被很多远程攻击者利用。
上述报道解释,当你在iPhone X上删除一张照片时,系统首先会弹出对话称“这张照片将从iCloud照片和你的设备上删除”,并附有删除照片按键。点击删除后,用户将会看到照片在“最近删除”文件夹里。用户可以立刻把“最近删除”文件夹里的照片也删除,不然它会等待30天之后才被删除。
不过,两名黑客发现了恢复“最近删除”照片的方法,他们在实时编译器(JIT compiler)中发现了一个漏洞,如果编译器被破坏,攻击者就可以找回最近删除的文件。理论上,任何实时编译器处理过的数据都有可能被找回,黑客只是通过获取一张照片作为该方法能够成行的证明。
责任编辑:王杰
校对:栾梦
澎湃新闻报料:021-962866
澎湃新闻,未经授权不得转载
+1
收藏
我要举报
查看更多
澎湃矩阵
新闻报料
- 报料热线: 021-962866
- 报料邮箱: news@thepaper.cn
互联网新闻信息服务许可证:31120170006
增值电信业务经营许可证:沪B2-2017116
© 2014-2024 上海东方报业有限公司
反馈