»
首页
|
手机数码
|
汽车资讯
|
游戏硬件
|
评测专题
|
手机壁纸
|
海淘值得买
|
度假
|
求职招聘
|
广告联系
» 您尚未登录:请
登录
|
注册
|
标签
|
帮助
|
小黑屋
|
TGFC Lifestyle
»
完全数码讨论区
» iOS12 被黑客攻破,iPhone X 上被删照片也能看到
发新话题
发布投票
发布商品
发布悬赏
发布活动
发布辩论
发布视频
打印
[数码手机]
iOS12 被黑客攻破,iPhone X 上被删照片也能看到
cynic0522
天外飞仙
帖子
12603
精华
0
积分
13993
激骚
512 度
爱车
主机
相机
手机
注册时间
2013-1-7
发短消息
加为好友
当前在线
1
#
大
中
小
发表于 2018-11-16 14:18
只看该作者
posted by
edfc
, platform: iPhone XR
根据《福布斯》最新的报道,两位黑客表示已经攻破 iOS 12.1 系统,利用编译器代码中的漏洞来查看 iPhone 设备上存放在“最近等待删除”相册的照片。
这是目前在东京举办的 Mobile Pwn2Own 活动上曝光的漏洞。Richard Zhu 和 Amat Cama 联手发现并展示了这个漏洞。
在现场视频的演示中,Richard Zhu 和 Amat Cama 示范了在锁屏情况下,查看到那些存放在“最近等待删除”相册的照片。在 iOS 上,从相册内删除的照片并不会第一时间被彻底删掉,而是会转存在 iOS 等待删除的相册中,默认在 30 天之后才会完全删除,防止用户后悔。
这个系统级的漏洞来自于 Safari 浏览器的代码,更具体的说,漏洞存在所谓的即时编译器(JIT) 的代码中。
JIT 是 just in time 的缩写,用于提高 Java 程序的执行速度。通常,程序有两种运行方式:静态编译与动态解释。即时编译器则混合了这二者,先通过逐句编译源代码,然后将翻译过的代码缓存起来以确保运行速度。
即时编译器(JIT)可以让手机系统运行更流畅,在 iOS 和 Android 上都有使用,但也同样容易遭受攻击。
在演示中,黑客正是展示了一个在咖啡店的场景,通过携带攻击代码的 Wi-Fi 热点来攻击即时编译器(JIT) 中的漏洞。
附件:
您所在的用户组无法下载或查看附件
UID
231209
帖子
12603
精华
0
积分
13993
交易积分
0
阅读权限
40
在线时间
15776 小时
注册时间
2013-1-7
最后登录
2024-11-20
查看详细资料
TOP
动感操人
魔王撒旦
帖子
9079
精华
0
积分
29542
激骚
428 度
爱车
骐达
主机
wii+360+3DS+PSV
相机
R10
手机
中兴倒闭了就是行善事
注册时间
2007-9-24
发短消息
加为好友
当前在线
2
#
大
中
小
发表于 2018-11-16 14:56
只看该作者
你的裸照危险了@动感超人
UID
90231
帖子
9079
精华
0
积分
29542
交易积分
0
阅读权限
40
在线时间
13729 小时
注册时间
2007-9-24
最后登录
2024-11-20
查看详细资料
TOP
kmp1987
魔王撒旦
帖子
8333
精华
0
积分
19702
激骚
1647 度
爱车
凤凰28
主机
相机
手机
注册时间
2013-7-29
发短消息
加为好友
当前离线
3
#
大
中
小
发表于 2018-11-16 16:24
只看该作者
Posted by: Xiaomi Redmi 6 Pro
求套图
UID
241714
帖子
8333
精华
0
积分
19702
交易积分
0
阅读权限
40
在线时间
8184 小时
注册时间
2013-7-29
最后登录
2024-11-19
查看详细资料
TOP
wei89wei
小黑屋
帖子
8134
精华
0
积分
11246
激骚
363 度
爱车
主机
相机
手机
注册时间
2007-2-11
发短消息
加为好友
当前离线
4
#
大
中
小
发表于 2018-11-16 16:44
只看该作者
虚拟基在LOW为卧底要暴露了
UID
73719
帖子
8134
精华
0
积分
11246
交易积分
0
阅读权限
1
在线时间
12131 小时
注册时间
2007-2-11
最后登录
2019-8-30
查看详细资料
TOP
jun4rui
大都督
帖子
74023
精华
9
积分
108422
激骚
2946 度
爱车
宋
主机
哈
相机
娜
手机
酱
来自
守望先锋
注册时间
2003-1-15
发短消息
加为好友
当前离线
5
#
大
中
小
发表于 2018-11-16 17:32
只看该作者
posted by wap, platform: iPhone
这种是没问题的,漏洞出来就被公开了,关键是根本不公开只被黑客偷偷利用的
UID
7937
帖子
74023
精华
9
积分
108422
交易积分
0
阅读权限
60
来自
守望先锋
在线时间
21488 小时
注册时间
2003-1-15
最后登录
2024-11-19
查看详细资料
TOP
控制面板首页
密码修改
积分交易
积分记录
公众用户组
基本概况
版块排行
主题排行
发帖排行
积分排行
交易排行
在线时间
管理团队
管理统计