iPhone X上的Safari漏洞本周在东京的Mobile Pwn2Own比赛中有两名黑客透露了这一消息。作为Fluoroacetate团队成员的竞赛获胜者发现了一个错误,允许他们在运行最新iOS 12.1的Apple设备上的Photos应用程序的“最近删除”文件夹中访问照片。对于这一发现,Fluoroacetate团队成员Richard Zhu和Amat Cam在比赛中获得了50,000美元(约36万卢比)和8个Pwn积分奖励。此外,根据Mobile Pwn2Own比赛的规则,Apple已被警告此漏洞。
据福布斯报道,两名黑客聚集在一起,在运行iOS 12.1的Apple设备上的Safari浏览器中找到这个独特的漏洞。但是,攻击可能不仅限于照片。在设置相关iPhone时,照片已被删除并保留在磁盘上。因为它是黑客在磁盘上找到的第一个文件,它被用于漏洞演示。
该报告继续解释该错误是JIT(即时)编译器的一部分,该编译器旨在通过加速计算机代码编译使iPhone更快。在“咖啡店场景”中,,两名黑客设法利用恶意Wi-Fi接入点来攻击这个JIT编译器使用。
虽然Apple已被告知此错误,但这家科技巨头尚未发布声明,但鉴于此次活动的普及,我们可以预期会很快发布。
对于苹果公司来说,它来的真不是时候,因为它最近陷入了几场风波之中。首先,分析师和供应商已经放弃iPhone出货量预估,导致该公司失去重要的市场价值。接下来,Gadgets 360 报告了iOS 12.1更新后美国iPhone X的爆炸事件。
