首页 安全防御正文

iOS 12.1 重大漏洞:无需解锁即可访问照片!

访客 安全防御 2021-10-15 882 1


相信大家都在手机上删除过照片,但如果我跟你说,你删掉的那张凌晨三点 *** 的丑照 并没有真正的「被删除」,你会作何感想?



其实,iOS 的相册有一个「最近删除」机制,类似于 Windows 的回收站,照片删除后的 30 天内还能恢复回来,这个机制也是防止重要的图片被误删。



最近的「Mobile Pwn2Own」黑客大会上,两位技术人员 Richard Zhu 和 Amat Cama 在运行 iOS 12.1 的 iPhone X 上发现了一个 Safari 中 JIT 编译器(Just-In-Time,即时编译)的漏洞,借此便能轻松的查看 30 天内「最近删除」的照片。凭借这个漏洞,理论上还能获取其他经 JIT 编译的文件,窃取其他文件只是时间问题而已。



后续,该漏洞已被提交给苹果官方,这两位技术人员也获得了 5 万美米的奖金(约合 34 万米人民币),苹果官方并未回应此事,但苹果已在 iOS 12.1.1 beta 中修复了该漏洞。



当然,在大会上的 部分安卓设备也没能逃过魔掌,技术人员通过 Samsung Galaxy S9 的基带漏洞和小米 6 的 NFC 漏洞也获取到了部分隐私资料。



这也能解决一个小问题啦:为什么现在愿意折腾越狱的开发者越来越少了?


发现漏洞后,你是更愿意直接提交给苹果并获取大额奖金呢?还是愿意无偿开发越狱工具并面临被苹果起诉的风险,或者用户使用工具越狱失败后被肆意谩骂呢?



相信大家心里已有答案了。小伙伴们对此还有什么看法吗?欢迎留言说出来和我们一起讨论哦!


版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。