IOS因为其独特的封闭性,使得安全系数相对较高。但这并不意味着系统没有漏洞,从而被黑客有机可乘。根据《福布斯》最新的报道,两位黑客表示已经攻破iOS 12.1系统,利用编译器代码中的漏洞来查看iPhone设备上“最近等待删除”相册的照片。
Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛
据悉此次iOS 12.1系统漏洞是在一次名为“Mobile Pwn2Own”的活动上被发现的,Richard Zhu和Amat Cama联手发现并展示了这个漏洞。这两名黑客现场示范了在锁屏情况下,查看到那些存放在“最近等待删除”相册的照片全部过程。
用过iPhone手机的都知道,如果您删除了照片或者视频,会暂时存放在“最近删除”的分类当中,并被保存30天后自动删除,以防止用户手滑后悔。这个系统级的漏洞来自于Safari浏览器的代码,更具体的说,漏洞存在所谓的即时编译器(JIT)的代码中。
两位黑客表示,除非Apple推出系统级的更新,否则这个漏洞将会一直存在。据他们说,苹果目前已经修补这个漏洞,并且可能会在接下来的几天内推出解决方案。
后续,两位黑客已经将漏洞提供了苹果官方,但是苹果官方并未正面回应此事。但是确认了两位黑客描述的漏洞,并提供了5万美元的奖励。
OMG,黑客还真是个赚钱的行当!
本文属于原创文章,如若转载,请注明来源:iPhone用户小心!IOS 12.1已被黑客攻破//sh.zol.com.cn/703/7032084.html