【环球网科技综合报道】据英国《每日邮报》11月16日报道,两位安全研究员发现苹果十周年纪念手机iPhone X上有漏洞,可让黑客获取用户先前删除的照片或文件。
美国《福布斯》杂志报道称,研究员因找到漏洞并告知苹果公司,获得了5万美元奖金(约合人民币34,6943元),但目前苹果仍未修复该漏洞。
在东京举行的年度全球顶级黑客大赛Pwn2Own上,Richard Zhu和Amat Cama发现了这一安全漏洞。他们通过恶意WiFi连接到运行iOS 12.1系统的设备。
从此,研究员便从Safari浏览器的这一弱点开始入手。具体来说,该漏洞存在于苹果的即时编译器,通过在程序运行时处理计算机代码来加快iPhone速度。如果编译器做出让步,黑客就能访问到最近删除的文件。
如果用户最近不小心删除了一张真正想要保存的照片,在苹果的最近删除照片文件夹便可快速找回,但是这也是导致这一重大漏洞的根源。该文件夹可将照片保存30天,然后才会完全删除。
但是即时编译器的漏洞并不仅局限于最近删除照片。该漏洞还可以访问其他文件。最近删除照片只是黑客们偶然发现的第一件事而已。研究员指出,在修复漏洞前,黑客仍然可以访问用户的最近删除照片。
苹果尚未回应置评请求,但许多人预计在下次iOS系统更新时,该漏洞将得到修复。(实习编译:张蓝艳 审稿:李宗泽)
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- 宝塔漏洞 XSS窃取宝塔面板管理员漏洞高危
- 谷歌网站爆XSS漏洞可窃取后台权限
- 不止于攻击,Memcached 漏洞可窃取服务器数据
- UWP API 曝严重漏洞,可绕过用户许可窃取任意数据
- IE被曝存在零日漏洞,黑客可远程窃取本地PC文件
- 英特尔再曝重大安全漏洞 黑客可窃取PC中机密数据
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
深入浅出React和Redux
程墨 / 机械工业出版社 / 2017-4-28 / 69
本书作者是资深开发人员,有过多年的开发经验,总结了自己使用React和Redux的实战经验,系统分析React和Redux结合的优势,与开发技巧,为开发大型系统提供参考。主要内容包括:React的基础知识、如何设计易于维护的React组件、如何使用Redux控制数据流、React和Redux的相结合的方式、同构的React和Redux架构、React和Redux的性能优化、组件的测试等。一起来看看 《深入浅出React和Redux》 这本书的介绍吧!
