最新 iOS 12.1 中的 Safari Web 瀏覽器包含一個錯誤,可讓您檢索 iPhone 上已刪除的照片。白帽駭客 Richard Zhu 和 Amat Cama 於本週在東京舉行的 Mobile Pwn2Own 競賽中展示了該漏洞。
該競賽的贊助商趨勢科技的零日計畫表示,駭客二人組成功地透過 Safari 展示了這次攻擊,作為現金獎勵比賽的一部分。這對名為 Fluoroacetate 的駭客透過不安全的 Wi-Fi 網路連接到運行 iOS 12.1 的目標 iPhone X,並獲得了對故意從裝置中刪除的照片的存取權。駭客因其發現而獲得了 50 萬美元的獎勵。根據伺服器 9to5Mac Safari 中的錯誤可能不僅會威脅照片 - 理論上,攻擊可以從目標設計取得任意數量的檔案。
範例攻擊中使用的照片被標記為刪除,但仍在裝置上的「最近刪除」資料夾中。這是蘋果公司推出的,作為防止從照片庫中永久刪除圖像的一部分。預設情況下,照片會在此資料夾中保存三十天,使用者可以從中恢復或永久刪除它們。
但這並不是孤立的錯誤,也不是蘋果設備的特權問題。同一對駭客也在 Android 裝置中發現了同樣的缺陷,包括三星 Galaxy S9 和小米 Mi6。蘋果也已獲悉該安全漏洞,修補程式應該很快就會發布——很可能是在 iOS 12.1.1 作業系統的下一個測試版中。
昔日的蘋果在哪裡?
好吧,好吧,但話又說回來,我們的手錶有彩色錶帶,本質上是可分解的鋁,我們支持女同性戀和胸部,我認為這就是科技公司的全部意義,不是嗎? ?