安基网 首页 手机 手机学院 查看内容

iOS 12.1 重大漏洞:无需解锁即可访问照片!

2018-11-19 04:03| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 相信大家都在手机上删除过照片,但如果我跟你说,你删掉的那张凌晨三点自拍的丑照 并没有真正的「被删除」,你会作何感想?其实,iOS 的相册有一个「最近删除」机制,类似于 Windows 的回收站,照片删除后的 30 天内 ...

相信大家都在手机上删除过照片,但如果我跟你说,你删掉的那张凌晨三点自拍的丑照 并没有真正的「被删除」,你会作何感想?

其实,iOS 的相册有一个「最近删除」机制,类似于 Windows 的回收站,照片删除后的 30 天内还能恢复回来,这个机制也是防止重要的图片被误删。

最近的「Mobile Pwn2Own」黑客大会上,两位技术人员 Richard Zhu 和 Amat Cama 在运行 iOS 12.1 的 iPhone X 上发现了一个 Safari 中 JIT 编译器(Just-In-Time,即时编译)的漏洞,借此便能轻松的查看 30 天内「最近删除」的照片。凭借这个漏洞,理论上还能获取其他经 JIT 编译的文件,窃取其他文件只是时间问题而已。

后续,该漏洞已被提交给苹果官方,这两位技术人员也获得了 5 万美元的奖金(约合 34 万元人民币),苹果官方并未回应此事,但苹果已在 iOS 12.1.1 beta 中修复了该漏洞。

当然,在大会上的 部分安卓设备也没能逃过魔掌,技术人员通过 Samsung Galaxy S9 的基带漏洞和小米 6 的 NFC 漏洞也获取到了部分隐私资料。

这也能解决一个小问题啦:为什么现在愿意折腾越狱的开发者越来越少了?

发现漏洞后,你是更愿意直接提交给苹果并获取大额奖金呢?还是愿意无偿开发越狱工具并面临被苹果起诉的风险,或者用户使用工具越狱失败后被肆意谩骂呢?

相信大家心里已有答案了。小伙伴们对此还有什么看法吗?欢迎留言说出来和我们一起讨论哦!


Tag标签:

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6625139969776157191/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部