两名黑客已经收集了50,000美元的奖金,用于在iPhone X中查找漏洞,以便您恢复以前删除的照片或文件。在黑客入侵iOS和Android漏洞的移动竞赛期间,两名黑客Richard Zhu和Amat Cama今天发现了这个漏洞并在演示中展示了它。到目前为止,Apple已经收到有关该漏洞的通知,但至少在下一次iOS更新之前仍然可以访问,正如福布斯首次报道的那样。
虽然攻击需要对目标设备进行一些访问,但研究人员认为它可以通过恶意Wi-Fi接入点进行部署,使许多攻击者都可以使用它。
当您在iPhone X上删除照片时,iOS会首先提示您“所有设备上的照片将从iCloud照片中删除”,并附带“删除照片”按钮。执行此操作后,您将在最近删除的文件夹中看到该照片(如果您没有任何iCloud存储空间,它将立即被删除)。然后,您可以前往最近删除,以便立即删除照片,否则在最多40天过期后将被慢慢删除。
然而,这两名黑客发现了一种让远程演员恢复这些最近删除的照片的方法。两者在实时(JIT)编译器中发现了一个漏洞,它应该在程序运行时处理计算机代码,因此得名。如果编译器受到攻击,攻击者可能会检索最近删除的文件。从理论上讲,JIT编译器处理的任何数据都可能容易受到攻击; 研究人员只是用照片作为概念证明。我们已经联系Apple,以便对错误何时修复发表评论。