iPhone X漏洞可被黑客窃取“最近删除”的照片-而后网
无论出于何种原因,我相信每个人都在手机上删除了照片。但如果我告诉你,你之前删除的照片实际上并没有“消失”,你怎么看?在一次外国黑客竞赛中,两名研究人员Richard Zhu和Amat Cama在运行iOS 12.1的iPhone X上发现了一个Safari漏洞,这样黑客就可以窃取系统应该要被删除(但尚未真正删除)的照片和文件。他们已成功赢得50,000美元的活动奖金。

在演示如何窃取照片和文件的过程中,他们首先通过恶意WiFi接入点连接到运行iOS 12.1的设备,并利用Safari中JIT编译器的漏洞随意删除照片应用中的“最近删除的” 。在相册中,访问这些尚未实际删除的照片(从内置应用程序中删除照片后,文件将自动移动到该文件夹​​,并在30天后自动删除)。但是,这种方法理论上可以用来窃取JIT编译器处理的其他文件,除了他们成功窃取的第一个文件是照片。

事实上,这并不是黑客第一次通过Safari的漏洞成功获取有关iPhone的信息。但是,根据比赛规则,这个漏洞已经尽快通知官方。根据福布斯的说法,这个漏洞还不应该被修复。如果您碰巧使用Android设备,请不要得意,因为该游戏还发现了通过三星Galaxy S9基带漏洞和小米6 NFC漏洞窃取数据的方法。它只能说生活在当前信息安全难以保障的情况下,重要的信息应妥善处理。