iPhone X又曝新漏洞，黑客能夠利用該漏洞攻擊設(shè)備，獲取已經(jīng)刪除的照片等文件。

據(jù)福布斯11月14日?qǐng)?bào)道，在日本東京當(dāng)天舉行的Mobile Pwn2Own比賽上，兩名黑客Richard Zhu和Amat Cama組隊(duì)，攻擊了一臺(tái)運(yùn)行蘋果最新的iOS 12.1系統(tǒng)的iPhone X，并成功獲取一張已經(jīng)刪除的照片，贏得了50000美元獎(jiǎng)金。

該比賽旨在讓黑客尋找iOS系統(tǒng)和安卓系統(tǒng)中的漏洞。現(xiàn)在，蘋果已經(jīng)被通知了這項(xiàng)漏洞，但是在下一次的iOS系統(tǒng)更新之前，該漏洞都可被利用。

據(jù)科技網(wǎng)站The Verge當(dāng)天報(bào)道，這種攻擊要求能訪問(wèn)目標(biāo)設(shè)備，但如果通過(guò)惡意WiFi接入，設(shè)備漏洞就能被很多遠(yuǎn)程攻擊者利用。

上述報(bào)道解釋，當(dāng)你在iPhone X上刪除一張照片時(shí)，系統(tǒng)首先會(huì)彈出對(duì)話稱“這張照片將從iCloud照片和你的設(shè)備上刪除”，并附有刪除照片按鍵。點(diǎn)擊刪除后，用戶將會(huì)看到照片在“最近刪除”文件夾里。用戶可以立刻把“最近刪除”文件夾里的照片也刪除，不然它會(huì)等待30天之后才被刪除。

不過(guò)，兩名黑客發(fā)現(xiàn)了恢復(fù)“最近刪除”照片的方法，他們?cè)趯?shí)時(shí)編譯器（JIT compiler）中發(fā)現(xiàn)了一個(gè)漏洞，如果編譯器被破壞，攻擊者就可以找回最近刪除的文件。理論上，任何實(shí)時(shí)編譯器處理過(guò)的數(shù)據(jù)都有可能被找回，黑客只是通過(guò)獲取一張照片作為該方法能夠成行的證明。