分享
中新经纬>>科技>>正文

黑客发现iPhone X新漏洞:可被获取设备已删除的照片

2018-11-15 18:57:19 澎湃新闻

  黑客发现iPhone X新漏洞:可被获取设备已删除的照片

  澎湃新闻记者 承天蒙 综合报道

  iPhone X又曝新漏洞,黑客能够利用该漏洞攻击设备,获取已经删除的照片等文件。

  据福布斯11月14日报道,在日本东京当天举行的Mobile Pwn2Own比赛上,两名黑客Richard Zhu和Amat Cama组队,攻击了一台运行苹果最新的iOS 12.1系统的iPhone X,并成功获取一张已经删除的照片,赢得了50000美元奖金。

  该比赛旨在让黑客寻找iOS系统和安卓系统中的漏洞。现在,苹果已经被通知了这项漏洞,但是在下一次的iOS系统更新之前,该漏洞都可被利用。

  据科技网站The Verge当天报道,这种攻击要求能访问目标设备,但如果通过恶意WiFi接入,设备漏洞就能被很多远程攻击者利用。

  上述报道解释,当你在iPhone X上删除一张照片时,系统首先会弹出对话称“这张照片将从iCloud照片和你的设备上删除”,并附有删除照片按键。点击删除后,用户将会看到照片在“最近删除”文件夹里。用户可以立刻把“最近删除”文件夹里的照片也删除,不然它会等待30天之后才被删除。

  不过,两名黑客发现了恢复“最近删除”照片的方法,他们在实时编译器(JIT compiler)中发现了一个漏洞,如果编译器被破坏,攻击者就可以找回最近删除的文件。理论上,任何实时编译器处理过的数据都有可能被找回,黑客只是通过获取一张照片作为该方法能够成行的证明。

(编辑:熊家丽)
中新经纬版权所有,未经书面授权,任何单位及个人不得转载、摘编以其它方式使用。
关注中新经纬微信公众号(微信搜索“中新经纬”或“jwview”),看更多精彩财经资讯。
关于我们  |   About us  |   联系我们  |   广告服务  |   法律声明  |   招聘信息  |   网站地图

本网站所刊载信息,不代表中新经纬观点。 刊用本网站稿件,务经书面授权。

未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。

[京B2-20230170]  [京ICP备17012796号-1]

违法和不良信息举报电话:18513525309 报料邮箱(可文字、音视频):zhongxinjingwei@chinanews.com.cn

Copyright ©2017-2024 jwview.com. All Rights Reserved


北京中新经闻信息科技有限公司