【环球网科技综合报道】据英国《每日邮报》11月16日报道,两位安全研究员发现苹果十周年纪念手机iPhone X上有漏洞,可让黑客获取用户先前删除的照片或文件。
美国《福布斯》杂志报道称,研究员因找到漏洞并告知苹果公司,获得了5万美元奖金(约合人民币34,6943元),但目前苹果仍未修复该漏洞。
在东京举行的年度全球顶级黑客大赛Pwn2Own上,Richard Zhu和Amat Cama发现了这一安全漏洞。他们通过恶意WiFi连接到运行iOS 12.1系统的设备。
从此,研究员便从Safari浏览器的这一弱点开始入手。具体来说,该漏洞存在于苹果的即时编译器,通过在程序运行时处理计算机代码来加快iPhone速度。如果编译器做出让步,黑客就能访问到最近删除的文件。
如果用户最近不小心删除了一张真正想要保存的照片,在苹果的最近删除照片文件夹便可快速找回,但是这也是导致这一重大漏洞的根源。该文件夹可将照片保存30天,然后才会完全删除。
但是即时编译器的漏洞并不仅局限于最近删除照片。该漏洞还可以访问其他文件。最近删除照片只是黑客们偶然发现的第一件事而已。研究员指出,在修复漏洞前,黑客仍然可以访问用户的最近删除照片。
苹果尚未回应置评请求,但许多人预计在下次iOS系统更新时,该漏洞将得到修复。(实习编译:张蓝艳 审稿:李宗泽)
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 宝塔漏洞 XSS窃取宝塔面板管理员漏洞高危
- 谷歌网站爆XSS漏洞可窃取后台权限
- 不止于攻击,Memcached 漏洞可窃取服务器数据
- UWP API 曝严重漏洞,可绕过用户许可窃取任意数据
- IE被曝存在零日漏洞,黑客可远程窃取本地PC文件
- 英特尔再曝重大安全漏洞 黑客可窃取PC中机密数据
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
计算机图形学原理及实践:C语言描述(原书第2版) (平装)
福利 / 唐泽圣 / 机械工业出版社 / 2004-3 / 95.0
《计算机图形学原理及实践:C语言描述(原书第2版)》:这是计算机图形学领域的一部经典之作,作者Fley、va Dam等是国际图形学界的著名学者、学术带头人,而且《计算机图形学原理及实践:C语言描述(原书第2版)》英文版自出版以来,一直是各国大学计算机图形学课程的主要教科书。来自清华大学、北京大学、中国科学院计算技术研究所、中国科学院软件研究所的多位图形学领域的专家和精英花费了大量的时间和精力进行翻......一起来看看 《计算机图形学原理及实践:C语言描述(原书第2版) (平装)》 这本书的介绍吧!
