iPhoe X Safari Bug声称允许黑客访问iOS 12.1中的“最近删除的”照片

>
本周在东京举行的Mobile Pwn2Own比赛中，两名黑客透露了iPhone X上的Safari漏洞。 作为Fluoroacetate团队成员的竞赛获胜者发现了一个错误，允许他们在运行最新iOS 12.1的Apple设备上的Photos应用程序的“最近删除”文件夹中访问照片。 对于这一发现，Fluoroacetate团队成员Richard Zhu和Amat Cam在比赛中获得了50,000美元（约36万卢比）和8个Pwn积分奖励。 此外，根据Mobile Pwn2Own竞赛的规则，Apple已被警告此漏洞。

福布斯报告说，两名黑客聚集在一起，在运行iOS 12.1的Apple设备上的Safari浏览器中找到这个独特的漏洞。 但是，攻击可能不仅限于照片。 在设置相关iPhone时，照片已被删除并保留在磁盘上。 因为它是黑客在磁盘上找到的第一个文件，它被用于漏洞演示。

该报告继续解释该漏洞是JIT（即时）编译器的一部分 旨在通过加速计算机代码编译使iPhone更快。 在“咖啡店场景”中，两名黑客设法通过恶意Wi-Fi接入点使用攻击来利用这个JIT编译器。

虽然苹果公司已被告知此错误，但尚未发布 决议。 这家科技巨头尚未发布声明，但鉴于此次活动的普及，我们可以预期很快就会发生这种情况。

苹果公司最近赶上了它的时间 在几个惨败。 首先，分析师和供应商已经放弃iPhone出货量预估，导致该公司失去重要的市场价值。 接下来，Gadgets 360报告了iOS 12.1更新后美国iPhone X的爆炸事件