從 iOS 裝置的照片 App 刪除照片,照片會「保留」在「最近刪除」資料夾的 30 日,但是看到這黑客團隊的示範之後,大家以後刪除照片的時候,最好做多一個步驟徹底刪除。
白帽黑客 Richard Zhu 和 Amat Cama 組成的 Fluoroacetate 團隊在東京的 Pwn2Own 大會之中示威如何利用安裝 iOS 12.1 的 iPhone X 的一個與 Safari 有關的漏洞,成功提取已被刪除的照片。團隊利用內含惡意軟件的 WiFi 熱點連接 iPhone X,然後透過 just-in-time (JIS) 編譯器的漏洞,成功駭入並提取檔案。
[the_ad_placement id=”ad2″]
不過他們成功駭入並提取的照片是儲存在「最近刪除」照片夾之中,這照片夾會暫存照片 30 日,其後照片會遭徹底刪除,不能再提取,用戶可以透過手動形式刪除有關檔案。如果黑客能透過上述漏洞提取「最近刪除」照片夾的照片,換言之,經過 just-in-time (JIS) 編譯器處理過的數據,也可以同樣地駭出來。
[the_ad_placement id=”ad2″]
跟據 Pwn2Own 的規則, Fluoroacetate 團隊需要向蘋果匯報上述漏洞,預計蘋果會在未來的 iOS 更新修補有關漏洞,避免有關漏洞被有心人利用。
[the_ad_placement id=”ad2″]