iPhone X漏洞可让黑客窃取已删除照片和文件

2018年11月20日08:52  来源:环球网
 

  据英国《每日邮报》11月16日报道,两位安全研究员发现苹果十周年纪念手机iPhone X上有漏洞,可让黑客获取用户先前删除的照片或文件。

  美国《福布斯》杂志报道称,研究员因找到漏洞并告知苹果公司,获得了5万美元奖金(约合人民币34,6943元),但目前苹果仍未修复该漏洞。

  在东京举行的年度全球顶级黑客大赛Pwn2Own上,Richard Zhu和Amat Cama发现了这一安全漏洞。他们通过恶意WiFi连接到运行iOS 12.1系统的设备。

  从此,研究员便从Safari浏览器的这一弱点开始入手。具体来说,该漏洞存在于苹果的即时编译器,通过在程序运行时处理计算机代码来加快iPhone速度。如果编译器做出让步,黑客就能访问到最近删除的文件。

  如果用户最近不小心删除了一张真正想要保存的照片,在苹果的最近删除照片文件夹便可快速找回,但是这也是导致这一重大漏洞的根源。该文件夹可将照片保存30天,然后才会完全删除。

  但是即时编译器的漏洞并不仅局限于最近删除照片。该漏洞还可以访问其他文件。最近删除照片只是黑客们偶然发现的第一件事而已。研究员指出,在修复漏洞前,黑客仍然可以访问用户的最近删除照片。

  苹果尚未回应置评请求,但许多人预计在下次iOS系统更新时,该漏洞将得到修复。

(责编:辛静、王佩)

推荐阅读

河南:如何从中原粮仓到国人厨房

  中原熟天下足。河南常年种小麦8000万亩以上,产量占全国的1/4,与小麦相关的规模以上企业1700多家。然而,一个问题始终困扰河南,怎么既保粮食稳产,又促农民增收?……【详细】河南:如何从中原粮仓到国人厨房   中原熟天下足。河南常年种小麦8000万亩以上,产量占全国的1/4,与小麦相关的规模以上企业1700多家。然而,一个问题始终困扰河南,怎么既保粮食稳产,又促农民增收?……【详细】

郑州:改革开放中找到新定位

  欧洲快消品牌Zara最新款服装头天凌晨落地郑州机场,第二天清晨便可以摆在北京、上海等一线城市的货架上。一件服装,见证了“郑州速度”,也描绘出郑州“站位大枢纽、放开大胸襟”的全球格局……【详细】郑州:改革开放中找到新定位   欧洲快消品牌Zara最新款服装头天凌晨落地郑州机场,第二天清晨便可以摆在北京、上海等一线城市的货架上。一件服装,见证了“郑州速度”,也描绘出郑州“站位大枢纽、放开大胸襟”的全球格局……【详细】

关注河南频道微信平台关注河南频道微信平台