站長之家(ChinaZ.com) 11 月 15 日消息:據(jù) Forbes 報(bào)道,在正在進(jìn)行的 Pwn2Own 黑客大會,名為 Richard Zhu 和 Amat Cama 組成的團(tuán)隊(duì) Fluoroacetate 發(fā)現(xiàn)了 iPhone X 的一項(xiàng)漏洞,并獲得 50000 美元的獎(jiǎng)金。
據(jù)報(bào)道,F(xiàn)luoroacetate 利用漏洞成功破解了一臺運(yùn)行 iOS 12.1 系統(tǒng)的 iPhone X,他們可以在這臺破解的 iPhone X 上查看之前已經(jīng)刪除的多張照片。這個(gè)漏洞已經(jīng)反饋給蘋果,但是在蘋果推出新版本系統(tǒng)更新之前,這個(gè)漏洞仍然可被利用。
Fluoroacetate 團(tuán)隊(duì)表示,這次的漏洞出現(xiàn)在 JIT 編譯器中,如果編譯器受到攻擊,那么攻擊者就可以檢索最近刪除的文件。理論上講,JIT編譯器處理的任何數(shù)據(jù)都可能容易受到攻擊。
圖片來自 Apple
(舉報(bào))