從 iOS 裝置的照片 App 刪除照片，照片會「保留」在「最近刪除」資料夾的 30 日，但是看到這黑客團隊的示範之後，大家以後刪除照片的時候，最好做多一個步驟徹底刪除。

白帽黑客 Richard Zhu 和 Amat Cama 組成的 Fluoroacetate 團隊在東京的 Pwn2Own 大會之中示威如何利用安裝 iOS 12.1 的 iPhone X 的一個與 Safari 有關的漏洞，成功提取已被刪除的照片。團隊利用內含惡意軟件的 WiFi 熱點連接 iPhone X，然後透過  just-in-time (JIS) 編譯器的漏洞，成功駭入並提取檔案。

[the_ad_placement id=”ad2″]

不過他們成功駭入並提取的照片是儲存在「最近刪除」照片夾之中，這照片夾會暫存照片 30 日，其後照片會遭徹底刪除，不能再提取，用戶可以透過手動形式刪除有關檔案。如果黑客能透過上述漏洞提取「最近刪除」照片夾的照片，換言之，經過  just-in-time (JIS) 編譯器處理過的數據，也可以同樣地駭出來。

[the_ad_placement id=”ad2″]

跟據 Pwn2Own 的規則， Fluoroacetate 團隊需要向蘋果匯報上述漏洞，預計蘋果會在未來的 iOS 更新修補有關漏洞，避免有關漏洞被有心人利用。

[the_ad_placement id=”ad2″]