iPhone X Safari Bug声称允许黑客访问iOS 12.1中的“最近删除的”照片

时间:2019-01-04 14:09       来源: 网络整理

>
本周在东京举行的Mobile Pwn2Own比赛中,两名黑客透露了iPhone X上的Safari漏洞。 作为Fluoroacetate团队成员的竞赛获胜者发现了一个错误,允许他们在运行最新iOS 12.1的Apple设备上的Photos应用程序的“最近删除”文件夹中访问照片。 对于这一发现,Fluoroacetate团队成员Richard Zhu和Amat Cam在比赛中获得了50,000美元(约36万卢比)和8个Pwn积分奖励。 此外,根据Mobile Pwn2Own竞赛的规则,Apple已被警告此漏洞。

福布斯报告说,两名黑客聚集在一起,在运行iOS 12.1的Apple设备上的Safari浏览器中找到这个独特的漏洞。 但是,攻击可能不仅限于照片。 在设置相关iPhone时,照片已被删除并保留在磁盘上。 因为它是黑客在磁盘上找到的第一个文件,它被用于漏洞演示。

该报告继续解释该漏洞是JIT(即时)编译器的一部分 旨在通过加速计算机代码编译使iPhone更快。 在“咖啡店场景”中,两名黑客设法通过恶意Wi-Fi接入点使用攻击来利用这个JIT编译器。

虽然苹果公司已被告知此错误,但尚未发布 决议。 这家科技巨头尚未发布声明,但鉴于此次活动的普及,我们可以预期很快就会发生这种情况。

苹果公司最近赶上了它的时间 在几个惨败。 首先,分析师和供应商已经放弃iPhone出货量预估,导致该公司失去重要的市场价值。 接下来,Gadgets 360报告了iOS 12.1更新后美国iPhone X的爆炸事件

娱乐八卦