iPhone 手機很多人都有,而 iOS 12.1 系統的你及時更新了嗎?
現在的手機拍照的功能可以說是非常的強大的,超高像素/自帶美顏/背景虛化等等,這一系列的自拍或當攝影師後,總不可能所拍的照片都留在手機裡面吧,這時候你就需要刪除一些角度差/不自然/不喜歡的照片了,當然,你會在“我的相薄”裡面刪除,為了手機不佔儲存空間,你會在“最近刪除”的文件裡面再刪除一遍,這樣就大功告成了!這是手持 iOS 設備一貫的操作方式(筆者自己也是)。
但如果我跟你說,你的私密自拍照,其實並沒有「真正的刪除」,你會不會大吃一驚?
是的,在本週,國外的組織的一場駭客競賽 Mobile Pwn2Own 中,兩位研究人員在運行 iOS 12.1 的 iPhone X 上,發現了一個 Safari 的漏洞,藉此駭客就能竊取系統上應該要被刪除(但尚未真正刪除)的照片和文件。
你看,都可以防水
具體操作如下:
在示範如何竊取照片和檔案的過程中,他們先透過惡意 WiFi 存取點,連接到運行 iOS 12.1 的設備,並利用 Safari 中 JIT 編譯器(程序員快來呀,這是什麼鬼)的漏洞,就能任意地從照片 app 的「最近刪除」相簿中,竊取那些未真正被刪除的照片(從內建 app 刪除照片後,檔案會自動移至該資料夾,待 30 天后才會自動刪除)。然而這個做法,理論上也能竊取其他它經 JIT 編譯器處理的文件,只是他們第一個成功竊取的是照片而已。
哇,這好危險啊,有對象的/有自拍習慣的/拍私密的都該注意啦!
其實這已經不是第一次駭客在該活動中,成功透過 Safari 的漏洞獲取 iPhone 的資料了。然而按照比賽的規定,這項漏洞已於第一時間通知官方(這還是比較友好的)。只是根據富比士的報導,到筆者截稿前,該漏洞目前應該還尚未得到修補。
這時候,Android 設備的的朋友是不是笑嘻嘻呀!也先別沾沾自喜啊,因為活動中同時也發現了透過 Samsung Galaxy S9 基帶漏洞和小米 6 NFC 漏洞竊取資料的手段。
活在資訊安全難有保障的當下,重要(見不得人)的資料記得妥善處理。
趕快來評論區分享你的「重要資料」!
閱讀更多 前沿資訊站點 的文章
