黑客发现iPhone X新漏洞:可被获取设备已删除的照片
据福布斯11月14日报道,在日本东京当天举行的Mobile Pwn2Own比赛上,两名黑客Richard Zhu和Amat Cama组队,攻击了一台运行苹果最新的iOS 12.1系统的iPhone X,并成功获取一张已经删除的照片,赢得了50000美元奖金。
该比赛旨在让黑客寻找iOS系统和安卓系统中的漏洞。现在,苹果已经被通知了这项漏洞,但是在下一次的iOS系统更新之前,该漏洞都可被利用。
据科技网站The Verge当天报道,这种攻击要求能访问目标设备,但如果通过恶意WiFi接入,设备漏洞就能被很多远程攻击者利用。
上述报道解释,当你在iPhone X上删除一张照片时,系统首先会弹出对话称“这张照片将从iCloud照片和你的设备上删除”,并附有删除照片按键。点击删除后,用户将会看到照片在“最近删除”文件夹里。用户可以立刻把“最近删除”文件夹里的照片也删除,不然它会等待30天之后才被删除。
不过,两名黑客发现了恢复“最近删除”照片的方法,他们在实时编译器(JIT compiler)中发现了一个漏洞,如果编译器被破坏,攻击者就可以找回最近删除的文件。理论上,任何实时编译器处理过的数据都有可能被找回,黑客只是通过获取一张照片作为该方法能够成行的证明。
推荐阅读 相关文章
商务部:五方面做好“两节”保供和消费促进工作
商务部将从加强市场运行监测、加大货源组织协调、做好政府储备调节、强化便民服务保障、组织开展促消费活动等五方面做好节日市场保供和消费促进工作。...
前11个月我国与RCEP其他成员进出口同比增长7.9%
今年1至11月,我国与区域全面经济伙伴关系协定(RCEP)其他成员进出口总额11.8万亿元,同比增长7.9%,占我国外贸进出口总额的30.7...
明年起我国将对1020项商品下调进口税率
12月29日,国务院关税税则委员会发布公告称,为增强国内国际两个市场两种资源联动效应,2023年1月1日起,我国将对1020项商品实施低于最...
如何深化新三板改革 北交所划出五大重点
12月28日晚间,北交所官网发文称,近日召开党委会议,传达学习中央经济工作会议精神及证监会党委关于贯彻落实中央经济工作会议的部署要求,围绕明...