iPhone X漏洞可讓黑客竊取已刪除照片和文件

來源:環球網 作者: 發表時間:2018-11-19 18:24

【環球網科技綜合報道】據英國《每日郵報》11月16日報道,兩位安全研究員發現蘋果十周年紀念手機iPhone X上有漏洞,可讓黑客獲取用戶先前刪除的照片或文件。

美國《福布斯》雜志報道稱,研究員因找到漏洞並告知蘋果公司,獲得了5萬美元獎金(約合人民幣34,6943元),但目前蘋果仍未修復該漏洞。

ee6b2441-89be-4284-a2c1-2259568df417.jpg

在東京舉行的年度全球頂級黑客大賽Pwn2Own上,Richard Zhu和Amat Cama發現了這一安全漏洞。他們通過惡意WiFi連接到運行iOS 12.1係統的設備。

從此,研究員便從Safari瀏覽器的這一弱點開始入手。具體來説,該漏洞存在于蘋果的即時編譯器,通過在程序運行時處理計算機代碼來加快iPhone速度。如果編譯器做出讓步,黑客就能訪問到最近刪除的文件。

如果用戶最近不小心刪除了一張真正想要保存的照片,在蘋果的最近刪除照片文件夾便可快速找回,但是這也是導致這一重大漏洞的根源。該文件夾可將照片保存30天,然後才會完全刪除。

但是即時編譯器的漏洞並不僅局限于最近刪除照片。該漏洞還可以訪問其他文件。最近刪除照片只是黑客們偶然發現的第一件事而已。研究員指出,在修復漏洞前,黑客仍然可以訪問用戶的最近刪除照片。

蘋果尚未回應置評請求,但許多人預計在下次iOS係統更新時,該漏洞將得到修復。

編輯:蔣蔣
數字報
iPhone X漏洞可讓黑客竊取已刪除照片和文件
環球網  作者:  2018-11-19

【環球網科技綜合報道】據英國《每日郵報》11月16日報道,兩位安全研究員發現蘋果十周年紀念手機iPhone X上有漏洞,可讓黑客獲取用戶先前刪除的照片或文件。

美國《福布斯》雜志報道稱,研究員因找到漏洞並告知蘋果公司,獲得了5萬美元獎金(約合人民幣34,6943元),但目前蘋果仍未修復該漏洞。

ee6b2441-89be-4284-a2c1-2259568df417.jpg

在東京舉行的年度全球頂級黑客大賽Pwn2Own上,Richard Zhu和Amat Cama發現了這一安全漏洞。他們通過惡意WiFi連接到運行iOS 12.1係統的設備。

從此,研究員便從Safari瀏覽器的這一弱點開始入手。具體來説,該漏洞存在于蘋果的即時編譯器,通過在程序運行時處理計算機代碼來加快iPhone速度。如果編譯器做出讓步,黑客就能訪問到最近刪除的文件。

如果用戶最近不小心刪除了一張真正想要保存的照片,在蘋果的最近刪除照片文件夾便可快速找回,但是這也是導致這一重大漏洞的根源。該文件夾可將照片保存30天,然後才會完全刪除。

但是即時編譯器的漏洞並不僅局限于最近刪除照片。該漏洞還可以訪問其他文件。最近刪除照片只是黑客們偶然發現的第一件事而已。研究員指出,在修復漏洞前,黑客仍然可以訪問用戶的最近刪除照片。

蘋果尚未回應置評請求,但許多人預計在下次iOS係統更新時,該漏洞將得到修復。

編輯:蔣蔣
新聞排行版