【環(huán)球網(wǎng)科技綜合報道】據英國《每日郵報》11月16日報道,兩位安全研究員發(fā)現蘋(píng)果十周年紀念手機iPhone X上有漏洞,可讓黑客獲取用戶(hù)先前刪除的照片或文件。
美國《福布斯》雜志報道稱(chēng),研究員因找到漏洞并告知蘋(píng)果公司,獲得了5萬(wàn)美元獎金(約合人民幣34,6943元),但目前蘋(píng)果仍未修復該漏洞。
在東京舉行的年度全球頂級黑客大賽Pwn2Own上,Richard Zhu和Amat Cama發(fā)現了這一安全漏洞。他們通過(guò)惡意WiFi連接到運行iOS 12.1系統的設備。
從此,研究員便從Safari瀏覽器的這一弱點(diǎn)開(kāi)始入手。具體來(lái)說(shuō),該漏洞存在于蘋(píng)果的即時(shí)編譯器,通過(guò)在程序運行時(shí)處理計算機代碼來(lái)加快iPhone速度。如果編譯器做出讓步,黑客就能訪(fǎng)問(wèn)到最近刪除的文件。
如果用戶(hù)最近不小心刪除了一張真正想要保存的照片,在蘋(píng)果的最近刪除照片文件夾便可快速找回,但是這也是導致這一重大漏洞的根源。該文件夾可將照片保存30天,然后才會(huì )完全刪除。
但是即時(shí)編譯器的漏洞并不僅局限于最近刪除照片。該漏洞還可以訪(fǎng)問(wèn)其他文件。最近刪除照片只是黑客們偶然發(fā)現的第一件事而已。研究員指出,在修復漏洞前,黑客仍然可以訪(fǎng)問(wèn)用戶(hù)的最近刪除照片。
蘋(píng)果尚未回應置評請求,但許多人預計在下次iOS系統更新時(shí),該漏洞將得到修復。