早前一場剛落幕的黑客比賽「Mobile Pwn2Own」,兩名黑客從iPhone X發現一個可存取已刪除照片的漏洞,並獲得6萬美元(約46.8萬港元)獎金。黑客已將漏洞通報蘋果,但最快於下次作業系統更新才能修正。
一般來說,用戶在iPhone X刪除照片後,系統會發送已從iCloud及裝置刪除照片的確認通知。刪除後,照片會在「Recently Deleted」文件夾出現,並在30日後完全刪除。發現漏洞的Richard Zhu和Amat Cama透過運行iOS 12.1的iPhone X演示攻擊,利用JIT編譯器的漏洞從該文件夾內取得已完全刪除的照片。
Richard Zhu(左)和Amat Cama(右)聯手發現iPhone X的漏洞。
理論上,漏洞可回復的不只有已刪除照片,還可以是其他檔案。另外,攻擊雖然要取得裝置的部分存取權限才可以執行,但有研究人員指,黑客也可以透過惡意Wi-Fi存取點發動攻擊。
在「Mobile Pwn2Own」比賽中遭破解的不只有iOS 12.1作業系統,連Android裝置如三星Galaxy S9和小米6亦不例外。按照比賽原則,漏洞已經向蘋果匯報。該公司表示,將盡快發表更新修復問題。
被刪除的照片儲存「Recently Deleted」文件夾內,30日後才會完全刪除。