【环球网科技综合报道】据英国《每日邮报》11月16日报道,两位安全研究员发现苹果十周年纪念手机iPhone X上有漏洞,可让黑客获取用户先前删除的照片或文件。
美国《福布斯》杂志报道称,研究员因找到漏洞并告知苹果公司,获得了5万美元奖金(约合人民币34,6943元),但目前苹果仍未修复该漏洞。
在东京举行的年度全球顶级黑客大赛Pwn2Own上,Richard Zhu和Amat Cama发现了这一安全漏洞。他们通过恶意WiFi连接到运行iOS 12.1系统的设备。
从此,研究员便从Safari浏览器的这一弱点开始入手。具体来说,该漏洞存在于苹果的即时编译器,通过在程序运行时处理计算机代码来加快iPhone速度。如果编译器做出让步,黑客就能访问到最近删除的文件。
如果用户最近不小心删除了一张真正想要保存的照片,在苹果的最近删除照片文件夹便可快速找回,但是这也是导致这一重大漏洞的根源。该文件夹可将照片保存30天,然后才会完全删除。
但是即时编译器的漏洞并不仅局限于最近删除照片。该漏洞还可以访问其他文件。最近删除照片只是黑客们偶然发现的第一件事而已。研究员指出,在修复漏洞前,黑客仍然可以访问用户的最近删除照片。
苹果尚未回应置评请求,但许多人预计在下次iOS系统更新时,该漏洞将得到修复。(实习编译:张蓝艳 审稿:李宗泽)
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 宝塔漏洞 XSS窃取宝塔面板管理员漏洞高危
- 谷歌网站爆XSS漏洞可窃取后台权限
- 不止于攻击,Memcached 漏洞可窃取服务器数据
- UWP API 曝严重漏洞,可绕过用户许可窃取任意数据
- IE被曝存在零日漏洞,黑客可远程窃取本地PC文件
- 英特尔再曝重大安全漏洞 黑客可窃取PC中机密数据
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
禅与摩托车维修艺术
(美)罗伯特·M.波西格 / 张国辰 / 重庆出版社 / 2011-9 / 36.00元
在一个炎热的夏天,父子两人和约翰夫妇骑摩托车从明尼苏达到加州,跨越美国大陆,旅行的过程与一个青年斐德洛研修科学技术与西方经典,寻求自我的解脱,以及探寻生命的意义的过程相互穿插。一路上父亲以一场哲学肖陶扩的形式,将见到的自然景色,野外露营的经历,夜晚旅店的谈话,机车修护技术等等日常生活与西方从苏格拉底以来的理性哲学的深入浅出的阐述与评论相结合,进行了对形而上学传统的主客体二元论的反思,以及对科学与艺......一起来看看 《禅与摩托车维修艺术》 这本书的介绍吧!
