iOS12 被黑客攻破,iPhone X 上被刪照片也能看到
根據《福布斯》最新的報道,兩位黑客表示已經攻破 iOS 12.1 系統,利用編譯器代碼中的漏洞來查看 iPhone 設備上存放在「最近等待刪除」相冊的照片。
這是目前在東京舉辦的 Mobile Pwn2Own 活動上曝光的漏洞。Richard Zhu 和 Amat Cama 聯手發現並展示了這個漏洞。
在現場視頻的演示中,Richard Zhu 和 Amat Cama 示範了在鎖屏情況下,查看到那些存放在「最近等待刪除」相冊的照片。在 iOS 上,從相冊內刪除的照片並不會第一時間被徹底刪掉,而是會轉存在 iOS 等待刪除的相冊中,默認在 30 天之後才會完全刪除,防止用戶後悔。
這個系統級的漏洞來自於 Safari 瀏覽器的代碼,更具體的說,漏洞存在所謂的即時編譯器(JIT) 的代碼中。
JIT 是 just in time 的縮寫,用於提高 Java 程序的執行速度。通常,程序有兩種運行方式:靜態編譯與動態解釋。即時編譯器則混合了這二者,先通過逐句編譯源代碼,然後將翻譯過的代碼緩存起來以確保運行速度。
即時編譯器(JIT)可以讓手機系統運行更流暢,在 iOS 和 Android 上都有使用,但也同樣容易遭受攻擊。
在演示中,黑客正是展示了一個在咖啡店的場景,通過攜帶攻擊代碼的 Wi-Fi 熱點來攻擊即時編譯器(JIT) 中的漏洞。
蘋果並沒有回應此事,但是確認了兩位黑客描述的漏洞,並提供了 5 萬美元的獎勵。
兩位黑客表示,除非 Apple 推出系統級的更新,否則這個漏洞將會一直存在。據他們說,蘋果目前已經修補這個漏洞,並且可能會在接下來的幾天內推出解決方案。
《福布斯》引用大會官方的消息表示,這兩位黑客還利用相同的漏洞攻破了 Android 系統的手機,例如三星 Galaxy S9 和小米 Mi6。
iOS 12 發布後,雖然大幅提高了舊設備的運行速度,也解決了之前幾個版本更新後遺留的問題,但依然被曝光了很多新漏洞。
就在上個月,黑客 Jose Rodriguez 還發現了繞過 iPhone 鎖屏密碼,查看最近拍攝照片的方法。
當黑客利用一部手機打電話給安裝了 iOS 12.0.1 系統的 iPhone 後,在被攻擊的手機上選擇以自定義信息回復未接來電,這時任意輸入一些單詞,然後喚醒 Siri 要求開啟 VoiceOver 功能。
VoiceOver 功能就能觸發隱藏的使用者功能界面,在該界面向左滑動屏幕,黑客就可以進入相片庫,查看到最近拍攝的所有照片,還可以把這些照片以簡訊的形式發送給最近呼叫進來的手機號碼。iOS 12 還在早期出現過 iMessage 錯誤發送聯繫人的問題。
不止是系統漏洞,最近一位名叫 Rahel Mohamad 的用戶在社交網路上分享了一次 iPhone X 爆炸事件。他表示,自己的 iPhone X 升級至 iOS 12.1 結束後,手機開始冒煙,並最終爆炸。
「當升級完成並重啟後,iPhone X 就開始冒煙。我完全沒有想到會發生這樣的事情」。Mohamad 描述了當時發生的場景。
蘋果的服務支持專員在推特上回應了這次事故,並表示不應該發生這樣的情況,同時建議 Rahel Mohamad 將爆炸的手機寄回來,方便調查。Mohamad 表示自己使用的充電器和線纜都是原裝的,並沒有通過第三方購買。
題圖來源:instanews.it
※第 19 屆利茲國際鋼琴比賽,冠軍是 20 歲美籍華人男孩
※沒有插星條旗畫面,《登月第一人》是否反美成為了輿論焦點
TAG:好奇心日報 |