iPhone X漏洞可让黑客窃取已删除照片和文件

栏目: 编程工具 · 发布时间: 5年前

【环球网科技综合报道】据英国《每日邮报》11月16日报道,两位安全研究员发现苹果十周年纪念手机iPhone X上有漏洞,可让黑客获取用户先前删除的照片或文件。

美国《福布斯》杂志报道称,研究员因找到漏洞并告知苹果公司,获得了5万美元奖金(约合人民币34,6943元),但目前苹果仍未修复该漏洞。

iPhone X漏洞可让黑客窃取已删除照片和文件

在东京举行的年度全球顶级黑客大赛Pwn2Own上,Richard Zhu和Amat Cama发现了这一安全漏洞。他们通过恶意WiFi连接到运行iOS 12.1系统的设备。

从此,研究员便从Safari浏览器的这一弱点开始入手。具体来说,该漏洞存在于苹果的即时编译器,通过在程序运行时处理计算机代码来加快iPhone速度。如果编译器做出让步,黑客就能访问到最近删除的文件。

iPhone X漏洞可让黑客窃取已删除照片和文件

如果用户最近不小心删除了一张真正想要保存的照片,在苹果的最近删除照片文件夹便可快速找回,但是这也是导致这一重大漏洞的根源。该文件夹可将照片保存30天,然后才会完全删除。

但是即时编译器的漏洞并不仅局限于最近删除照片。该漏洞还可以访问其他文件。最近删除照片只是黑客们偶然发现的第一件事而已。研究员指出,在修复漏洞前,黑客仍然可以访问用户的最近删除照片。

苹果尚未回应置评请求,但许多人预计在下次iOS系统更新时,该漏洞将得到修复。(实习编译:张蓝艳 审稿:李宗泽)


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

增长黑客

增长黑客

范冰 / 电子工业出版社 / 2015-7-1 / CNY 59.00

“增长黑客”这一概念近年来兴起于美国互联网创业圈,最早是由互联网创业者Sean Ellis提出。增长黑客是介于技术和市场之间的新型团队角色,主要依靠技术和数据的力量来达成各种营销目标,而非传统意义上靠砸钱来获取用户的市场推广角色。他们能从单线思维者时常忽略的角度和难以企及的高度通盘考虑影响产品发展的因素,提出基于产品本身的改造和开发策略,以切实的依据、低廉的成本、可控的风险来达成用户增长、活跃度上......一起来看看 《增长黑客》 这本书的介绍吧!

在线进制转换器
在线进制转换器

各进制数互转换器

随机密码生成器
随机密码生成器

多种字符组合密码

RGB HSV 转换
RGB HSV 转换

RGB HSV 互转工具