注意:你的iPhone又曝新漏洞

导语:大家好,很高兴你们可以在百忙之中点我的这篇文章,希望小编今天的文章能够给您带来惊喜和快乐、开心,如果文章您觉得还满意,请您关注小编多多转发文章分享一下吧!小编祝愿各位看官今天有个好心情哦,在此谢谢大家了。

获取已经删除的照片等文件。

在日本东京当天举行的Mobile Pwn2Own比赛上,两名黑客Richard Zhu和Amat Cama组队,攻击了一台运行苹果最新的iOS 12.1系统的iPhone X,并成功获取一张已经删除的照片,赢得了50000美元奖金。

苹果已经被通知了这项漏洞,但是在下一次的iOS系统更新之前,该漏洞都可被利用。

这种攻击要求能访问目标设备,但如果通过恶意WiFi接入,设备漏洞就能被很多远程攻击者利用。

当你在iPhone X上删除一张照片时,系统首先会弹出对话称“这张照片将从iCloud照片和你的设备上删除”,并附有删除照片按键。点击删除后,用户将会看到照片在“最近删除”文件夹里。用户可以立刻把“最近删除”文件夹里的照片也删除,不然它会等待30天之后才被删除。

两名黑客发现了恢复“最近删除”照片的方法,他们在实时编译器(JIT compiler)中发现了一个漏洞,如果编译器被破坏,攻击者就可以找回最近删除的文件。理论上,任何实时编译器处理过的数据都有可能被找回,黑客只是通过获取一张照片作为该方法能够成行的证明。

来源:澎湃新闻(thepapernews)

往期回顾

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181117A0BF8B00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券