黑客发现iPhone X新漏洞：可被获取设备已删除的照片

iPhone X又曝新漏洞，黑客能够利用该漏洞攻击设备，获取已经删除的照片等文件。

据福布斯11月14日报道，在日本东京当天举行的Mobile Pwn2Own比赛上，两名黑客Richard Zhu和Amat Cama组队，攻击了一台运行苹果最新的iOS 12.1系统的iPhone X，并成功获取一张已经删除的照片，赢得了50000美元奖金。

该比赛旨在让黑客寻找iOS系统和安卓系统中的漏洞。现在，苹果已经被通知了这项漏洞，但是在下一次的iOS系统更新之前，该漏洞都可被利用。

据科技网站The Verge当天报道，这种攻击要求能访问目标设备，但如果通过恶意WiFi接入，设备漏洞就能被很多远程攻击者利用。

上述报道解释，当你在iPhone X上删除一张照片时，系统首先会弹出对话称“这张照片将从iCloud照片和你的设备上删除”，并附有删除照片按键。点击删除后，用户将会看到照片在“最近删除”文件夹里。用户可以立刻把“最近删除”文件夹里的照片也删除，不然它会等待30天之后才被删除。

不过，两名黑客发现了恢复“最近删除”照片的方法，他们在实时编译器（JIT compiler）中发现了一个漏洞，如果编译器被破坏，攻击者就可以找回最近删除的文件。理论上，任何实时编译器处理过的数据都有可能被找回，黑客只是通过获取一张照片作为该方法能够成行的证明。