iOS12 被黑客攻破，iPhone X 上被刪照片也能看到

根據《福布斯》最新的報道，兩位黑客表示已經攻破 iOS 12.1 系統，利用編譯器代碼中的漏洞來查看 iPhone 設備上存放在「最近等待刪除」相冊的照片。

這是目前在東京舉辦的 Mobile Pwn2Own 活動上曝光的漏洞。Richard Zhu 和 Amat Cama 聯手發現並展示了這個漏洞。

在現場視頻的演示中，Richard Zhu 和 Amat Cama 示範了在鎖屏情況下，查看到那些存放在「最近等待刪除」相冊的照片。在 iOS 上，從相冊內刪除的照片並不會第一時間被徹底刪掉，而是會轉存在 iOS 等待刪除的相冊中，默認在 30 天之後才會完全刪除，防止用戶後悔。

這個系統級的漏洞來自於 Safari 瀏覽器的代碼，更具體的說，漏洞存在所謂的即時編譯器（JIT） 的代碼中。

JIT 是 just in time 的縮寫，用於提高 Java 程序的執行速度。通常，程序有兩種運行方式：靜態編譯與動態解釋。即時編譯器則混合了這二者，先通過逐句編譯源代碼，然後將翻譯過的代碼緩存起來以確保運行速度。

即時編譯器（JIT）可以讓手機系統運行更流暢，在 iOS 和 Android 上都有使用，但也同樣容易遭受攻擊。

在演示中，黑客正是展示了一個在咖啡店的場景，通過攜帶攻擊代碼的 Wi-Fi 熱點來攻擊即時編譯器（JIT） 中的漏洞。

蘋果並沒有回應此事，但是確認了兩位黑客描述的漏洞，並提供了 5 萬美元的獎勵。

兩位黑客表示，除非 Apple 推出系統級的更新，否則這個漏洞將會一直存在。據他們說，蘋果目前已經修補這個漏洞，並且可能會在接下來的幾天內推出解決方案。

《福布斯》引用大會官方的消息表示，這兩位黑客還利用相同的漏洞攻破了 Android 系統的手機，例如三星 Galaxy S9 和小米 Mi6。

iOS 12 發布後，雖然大幅提高了舊設備的運行速度，也解決了之前幾個版本更新後遺留的問題，但依然被曝光了很多新漏洞。

就在上個月，黑客 Jose Rodriguez 還發現了繞過 iPhone 鎖屏密碼，查看最近拍攝照片的方法。

當黑客利用一部手機打電話給安裝了 iOS 12.0.1 系統的 iPhone 後，在被攻擊的手機上選擇以自定義信息回復未接來電，這時任意輸入一些單詞，然後喚醒 Siri 要求開啟 VoiceOver 功能。

VoiceOver 功能就能觸發隱藏的使用者功能界面，在該界面向左滑動屏幕，黑客就可以進入相片庫，查看到最近拍攝的所有照片，還可以把這些照片以簡訊的形式發送給最近呼叫進來的手機號碼。iOS 12 還在早期出現過 iMessage 錯誤發送聯繫人的問題。

不止是系統漏洞，最近一位名叫 Rahel Mohamad 的用戶在社交網路上分享了一次 iPhone X 爆炸事件。他表示，自己的 iPhone X 升級至 iOS 12.1 結束後，手機開始冒煙，並最終爆炸。

「當升級完成並重啟後，iPhone X 就開始冒煙。我完全沒有想到會發生這樣的事情」。Mohamad 描述了當時發生的場景。

蘋果的服務支持專員在推特上回應了這次事故，並表示不應該發生這樣的情況，同時建議 Rahel Mohamad 將爆炸的手機寄回來，方便調查。Mohamad 表示自己使用的充電器和線纜都是原裝的，並沒有通過第三方購買。

題圖來源：instanews.it

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！