11月16日消息,据The Verge报道,两名黑客获得了5万美元的“捉虫赏金”,因为他们在iPhone X设备中找到了一个漏洞。通过这个漏洞,黑客可以恢复此前已经被用户删除掉的图片或是文件。
在一个黑客比拼技术的比赛中,Richard Zhu和Amat Cama发现了这个漏洞,并且对其进行了演示。目前,苹果公司已经得知了这个漏洞的存在,但是该漏洞尚未被封堵。不出意外的话,苹果会在下一次iOS更新中解决这个问题。
虽然在演示中,两名黑客需要首先接触到目标设备才能对其进行破解,但是一些研究人员相信,这个漏洞有可能通过恶意Wi-Fi热点被激活,让攻击者对设备进行远程破解。
在用户试图删除照片的时候,iOS系统会弹出一个对话框,上面写着:“这张照片将从所有设备上的iCloud照片中删除”,这段文字下面还会出现一个红色的“删除照片”按钮。在删除之后,你还可以在“最近删除”这个相册中找到这张相片。要想将其彻底删除,你需要在“最近删除”相册中在进行一次删除操作,否则这张照片会在设备上继续保留最多40天。
但是这两名黑客发现了一种方式,可以对从“最近删除”文件夹中移除的照片进行恢复。他们在JIT编译器中发现了漏洞,JIT编译器原本的作用是在程序运行的过程中对计算机代码进行处理。
如果编译器被攻破,黑客将有能力对设备最近删除的文件进行恢复。这两位黑客只是展示了照片的恢复过程,但是从理论上说,任何经由JIT编译器处理过的数据,都会受到这个漏洞的影响。
苹果公司目前尚未透露将会在何时修复这个漏洞。(编译/鲁行云)
