我的位置: 天下 > 话媒堂 > 文章详情
注意:你的iPhone又曝新漏洞
分享至:
 (5)
 (0)
 收藏
来源:上观新闻 作者:环球时报 2018-11-17 10:01
摘要:两名黑客发现了恢复“最近删除”照片的方法,他们在实时编译器(JIT compiler)中发现了一个漏洞,如果编译器被破坏,攻击者就可以找回最近删除的文件。

据福布斯11月14日报道,在日本东京当天举行的Mobile Pwn2Own比赛上,两名黑客Richard Zhu和Amat Cama组队,攻击了一台运行苹果最新的iOS 12.1系统的iPhone X,并成功获取一张已经删除的照片,赢得了50000美元奖金。

 

该比赛旨在让黑客寻找iOS系统和安卓系统中的漏洞。现在,苹果已经被通知了这项漏洞,但是在下一次的iOS系统更新之前,该漏洞都可被利用。

 

据科技网站The Verge当天报道,这种攻击要求能访问目标设备,但如果通过恶意WiFi接入,设备漏洞就能被很多远程攻击者利用。

 

上述报道解释,当你在iPhone X上删除一张照片时,系统首先会弹出对话称“这张照片将从iCloud照片和你的设备上删除”,并附有删除照片按键。点击删除后,用户将会看到照片在“最近删除”文件夹里。用户可以立刻把“最近删除”文件夹里的照片也删除,不然它会等待30天之后才被删除。

 

不过,两名黑客发现了恢复“最近删除”照片的方法,他们在实时编译器(JIT compiler)中发现了一个漏洞,如果编译器被破坏,攻击者就可以找回最近删除的文件理论上,任何实时编译器处理过的数据都有可能被找回,黑客只是通过获取一张照片作为该方法能够成行的证明。

栏目主编:刘璐 文字编辑:查睿 题图来源:视觉中国 图片编辑:朱瓅
上一篇: 没有了
下一篇: 没有了
  相关文章
评论(0)
我也说两句
×
发表
最新评论
快来抢沙发吧~ 加载更多… 已显示全部内容
上海辟谣平台
上海2021年第46届世界技能大赛
上海市政府服务企业官方平台
上海对口援疆20年
举报中心
网上有害信息举报专区
关注我们
客户端下载