鲁达 ➯ iOS12.1存在照片漏洞
近日在“Mobile Pwn2Own”黑客大赛的活动上,Richard Zhu和Amat Cama联手发现并展示了 iOS12.1系统的一个严重漏洞。
这个漏洞可以在锁屏情况下,看到那些存放在“最近等待删除”相册的照片全部过程。
大家都知道iOS系统如果你删除了一些隐私照片,会暂时存放在“最近删除”的分类当中,并被保存30天后自动删除,防止用户后悔。
但是iOS12.1系统Safari浏览器的代码存在即时编译器(JIT)代码漏洞,可以让不法分子穿过锁屏直接看到你这些待删除的照片。
两位黑客表示,除非Apple推出系统更新,否则这个漏洞将会一直存在。
据他们说,苹果目前已经在iOS12测试版中修补这个漏洞,并且可能会在接下来的几天内推出解决方案。
当然了,这些黑客都是正规的技术分子,后面两位黑客已经将漏洞提供了苹果官方,虽然苹果官方并未正面回此事。
但是确认了两位黑客描述的漏洞,并提供了5万美元折合人民币34万的奖励。
可以确定的是,如此严重的漏洞苹果应该已经在这几天的iOS12.1.1Beta版中进行了更新修复。
这也是为何目前那些技术大师们为什么不肯放越狱的原因,因为提供这些技术给用户不仅仅没有钱赚,还会有法律等风险,甚至会有用户因为越狱不成功去谩骂作者,还不如提供给苹果得到一大笔现金。