iPhone X漏洞可讓黑客竊取已刪除照片和文件

【環球網科技綜合報道】據英國《每日郵報》11月16日報道，兩位安全研究員發現蘋果十週年紀念手機iPhone X上有漏洞，可讓黑客獲取用户先前刪除的照片或文件。

美國《福布斯》雜誌報道稱，研究員因找到漏洞並告知蘋果公司，獲得了5萬美元獎金(約合人民幣34，6943元)，但目前蘋果仍未修復該漏洞。

在東京舉行的年度全球頂級黑客大賽Pwn2Own上，Richard Zhu和Amat Cama發現了這一安全漏洞。他們通過惡意WiFi連接到運行iOS 12.1系統的設備。

從此，研究員便從Safari瀏覽器的這一弱點開始入手。具體來説，該漏洞存在於蘋果的即時編譯器，通過在程序運行時處理計算機代碼來加快iPhone速度。如果編譯器做出讓步，黑客就能訪問到最近刪除的文件。

如果用户最近不小心刪除了一張真正想要保存的照片，在蘋果的最近刪除照片文件夾便可快速找回，但是這也是導致這一重大漏洞的根源。該文件夾可將照片保存30天，然後才會完全刪除。

但是即時編譯器的漏洞並不僅侷限於最近刪除照片。該漏洞還可以訪問其他文件。最近刪除照片只是黑客們偶然發現的第一件事而已。研究員指出，在修復漏洞前，黑客仍然可以訪問用户的最近刪除照片。

蘋果尚未回應置評請求，但許多人預計在下次iOS系統更新時，該漏洞將得到修復。(實習編譯：張藍豔 審稿：李宗澤)