新闻动态   News
搜索   Search
你的位置:主页 > 公司公告 >

iOS 121 重大漏洞:无需解锁即可访问照片!

2018-11-18 20:53      点击:

  相信大家都在手机上删除过照片,但如果我跟你说,你删掉的那张凌晨三点自拍的丑照 并没有真正的「被删除」,你会作何感想?

  其实,iOS 的相册有一个「最近删除」机制,类似于 Windows 的回收站,照片删除后的 30 天内还能恢复回来,这个机制也是防止重要的图片被误删。

  最近的「Mobile Pwn2Own」黑客大会上,两位技术人员 Richard Zhu 和 Amat Cama 在运行 iOS 12.1 的 iPhone X 上发现了一个 Safari 中 JIT 编译器(Just-In-Time,即时编译)的漏洞,借此便能轻松的查看 30 天内「最近删除」的照片。凭借这个漏洞,理论上还能获取其他经 JIT 编译的文件,窃取其他文件只是时间问题而已。

  后续,该漏洞已被提交给苹果官方,这两位技术人员也获得了 5 万美元的奖金(约合 34 万元人民币),苹果官方并未回应此事,但苹果已在 iOS 12.1.1 beta 中修复了该漏洞。

  当然,在大会上的 部分安卓设备也没能逃过魔掌,技术人员通过 Samsung Galaxy S9 的基带漏洞和小米 6 的 NFC 漏洞也获取到了部分隐私资料。

  发现漏洞后,你是更愿意直接提交给苹果并获取大额奖金呢?还是愿意无偿开发越狱工具并面临被苹果起诉的风险,或者用户使用工具越狱失败后被肆意谩骂呢?

  相信大家心里已有答案了。小伙伴们对此还有什么看法吗?欢迎留言说出来和我们一起讨论哦!2017年第43周生猪及猪肉价格环比下