iOS 12被黑客攻破,iPhone X上被删照片也能看到
根据《福布斯》最新的报道,两位黑客表示已经攻破iOS 12.1系统,利用编译器代码中的漏洞来查看iPhone设备上存放在“最近等待删除”相册的照片。
这是目前在东京举办的Mobile Pwn2Own活动上曝光的漏洞。Richard Zhu和Amat Cama联手发现并展示了这个漏洞。
在现场视频的演示中,Richard Zhu和Amat Cama示范了在锁屏情况下,查看到那些存放在“最近等待删除”相册的照片。在iOS上,从相册内删除的照片并不会第一时间被彻底删掉,而是会转存在iOS等待删除的相册中,默认在30天之后才会完全删除,防止用户后悔。
这个系统级的漏洞来自于Safari浏览器的代码,更具体的说,漏洞存在所谓的即时编译器(JIT)的代码中。
JIT是justintime的缩写,用于提高Java程序的执行速度。通常,程序有两种运行方式:静态编译与动态解释。即时编译器则混合了这二者,先通过逐句编译源代码,然后将翻译过的代码缓存起来以确保运行速度。
即时编译器(JIT)可以让手机系统运行更流程,在iOS和Android上都有使用,但也同样容易遭受攻击。
根据《福布斯》最新的报道,两位黑客表示已经攻破iOS 12.1系统,利用编译器代码中的漏洞来查看iPhone设备上存放在“最近等待删除”相册的照片。 copyright 无奈人生
这是目前在东京举办的Mobile Pwn2Own活动上曝光的漏洞。Richard Zhu和Amat Cama联手发现并展示了这个漏洞。
本文来自无奈人生安全网
在现场视频的演示中,Richard Zhu和Amat Cama示范了在锁屏情况下,查看到那些存放在“最近等待删除”相册的照片。在iOS上,从相册内删除的照片并不会第一时间被彻底删掉,而是会转存在iOS等待删除的相册中,默认在30天之后才会完全删除,防止用户后悔。 www.wnhack.com
这个系统级的漏洞来自于Safari浏览器的代码,更具体的说,漏洞存在所谓的即时编译器(JIT)的代码中。
本文来自无奈人生安全网
JIT是justintime的缩写,用于提高Java程序的执行速度。通常,程序有两种运行方式:静态编译与动态解释。即时编译器则混合了这二者,先通过逐句编译源代码,然后将翻译过的代码缓存起来以确保运行速度。
无奈人生安全网
即时编译器(JIT)可以让手机系统运行更流程,在iOS和Android上都有使用,但也同样容易遭受攻击。
copyright 无奈人生
无奈人生安全网