【環(huán)球網(wǎng)科技綜合報道】據(jù)英國《每日郵報》11月16日報道,兩位安全研究員發(fā)現(xiàn)蘋果十周年紀念手機iPhone X上有漏洞,可讓黑客獲取用戶先前刪除的照片或文件。
美國《福布斯》雜志報道稱,研究員因找到漏洞并告知蘋果公司,獲得了5萬美元獎金(約合人民幣34,6943元),但目前蘋果仍未修復該漏洞。
在東京舉行的年度全球頂級黑客大賽Pwn2Own上,Richard Zhu和Amat Cama發(fā)現(xiàn)了這一安全漏洞。他們通過惡意WiFi連接到運行iOS 12.1系統(tǒng)的設備。
從此,研究員便從Safari瀏覽器的這一弱點開始入手。具體來說,該漏洞存在于蘋果的即時編譯器,通過在程序運行時處理計算機代碼來加快iPhone速度。如果編譯器做出讓步,黑客就能訪問到最近刪除的文件。
如果用戶最近不小心刪除了一張真正想要保存的照片,在蘋果的最近刪除照片文件夾便可快速找回,但是這也是導致這一重大漏洞的根源。該文件夾可將照片保存30天,然后才會完全刪除。
但是即時編譯器的漏洞并不僅局限于最近刪除照片。該漏洞還可以訪問其他文件。最近刪除照片只是黑客們偶然發(fā)現(xiàn)的第一件事而已。研究員指出,在修復漏洞前,黑客仍然可以訪問用戶的最近刪除照片。
蘋果尚未回應置評請求,但許多人預計在下次iOS系統(tǒng)更新時,該漏洞將得到修復。