历史上的今天
今天是:2024年11月19日(星期二)
2018年11月19日 | iOS 12被曝漏洞,被删照片也能看到
2018-11-19 来源:eefocus
根据最新的报道,两位黑客表示已经攻破iOS 12.1系统,利用编译器代码中的漏洞来查看iPhone设备上存放在“最近等待删除”相册的照片。
这是目前在东京举办的Mobile Pwn2Own活动上曝光的漏洞。Richard Zhu和Amat Cama联手发现并展示了这个漏洞。
在现场视频的演示中,Richard Zhu和Amat Cama示范了在锁屏情况下,查看到那些存放在“最近等待删除”相册的照片。在iOS上,从相册内删除的照片并不会第一时间被彻底删掉,而是会转存在iOS等待删除的相册中,默认在30天之后才会完全删除,防止用户后悔。
这个系统级的漏洞来自于Safari浏览器的代码,更具体的说,漏洞存在所谓的即时编译器(JIT)的代码中。
JIT是justintime的缩写,用于提高Java程序的执行速度。通常,程序有两种运行方式:静态编译与动态解释。即时编译器则混合了这二者,先通过逐句编译源代码,然后将翻译过的代码缓存起来以确保运行速度。
即时编译器(JIT)可以让手机系统运行更流程,在iOS和Android上都有使用,但也同样容易遭受攻击。
在演示中,黑客正是展示了一个在咖啡店的场景,通过携带攻击代码的Wi-Fi热点来攻击即时编译器(JIT)中的漏洞。
苹果并没有回应此事,但是确认了两位黑客描述的漏洞,并提供了5万美元的奖励。
两位黑客表示,除非Apple推出系统级的更新,否则这个漏洞将会一直存在。据他们说,苹果目前已经修补这个漏洞,并且可能会在接下来的几天内推出解决方案。
报道引用大会官方的消息表示,这两位黑客还利用相同的漏洞攻破了Android系统的手机,例如三星Galaxy S9和小米Mi6。
iOS12发布后,虽然大幅提高了旧设备的运行速度,也解决了之前几个版本更新后遗留的问题,但依然被曝光了很多新漏洞。
就在上个月,黑客Jose Rodriguez还发现了绕过iPhone锁屏密码,查看最近拍摄照片的方法。
当黑客利用一部手机打电话给安装了iOS 12.0.1系统的iPhone后,在被攻击的手机上选择以自定义信息回复未接来电,这时任意输入一些单词,然后唤醒Siri要求开启VoiceOver功能。
VoiceOver功能就能触发隐藏的使用者功能界面,在该界面向左滑动屏幕,黑客就可以进入相片库,查看到最近拍摄的所有照片,还可以把这些照片以短信的形式发送给最近呼叫进来的手机号码。iOS12还在早期出现过iMessage错误发送联系人的问题。
不止是系统漏洞,最近一位名叫Rahel Mohamad的用户在社交网络上分享了一次iPhone X爆炸事件。他表示,自己的iPhone X升级至iOS 12.1结束后,手机开始冒烟,并最终爆炸。
“当升级完成并重启后,iPhone X就开始冒烟。我完全没有想到会发生这样的事情”。Mohamad描述了当时发生的场景。
苹果的服务支持专员在推特上回应了这次事故,并表示不应该发生这样的情况,同时建议Rahel Mohamad将爆炸的手机寄回来,方便调查。Mohamad表示自己使用的充电器和线缆都是原装的,并没有通过第三方购买。
史海拾趣
|
鼠标全局钩子程序,部份函数/结构、常量不能被Wince 5.0环境识别 在windows平台上用VC+6 编写好的鼠标全局钩子程序, 在向Wince 5.0,EVC4.0+SP4, 模拟器环境(StandardSDK_500)移置时,发现: 部份函数/结构、常量不能被Wince 5.0环境识别如: error C2065: \'CallNextHookEx\' : undeclared identifier erro ...… 查看全部问答> |
|
目前需求是: 一台主机,多个触摸显示屏(USB连接到主机),该主机上装了几个虚拟操作系统,想在不同触摸屏上分别显示各个操作系统。 不知道现在市面上有没有这种触摸屏支持这种功能,就是在一定程度上提供这样一个接口,可以控制它所输出的内容 ...… 查看全部问答> |
|
J-link 出现target vcc failure .please check target voltage.failed to connect J-link 出现target vcc failure .please check target voltage.failed to connect我是笔记本电脑,用的开发板是mini2440。在看国嵌体验入门班-1-5(软硬件环境搭建) 视频教程根据视频教程的步骤,我装好了J-Flash ARM V4.08l,并连接好J-link跟开 ...… 查看全部问答> |
|
在ZLG的1138开发板中所有的例程中,其启动文件都有这3个中断程序代码。想请教大家,特别是FaultISR(void)和IntDefaultHandler(void)到底在实际运用中有什么用途。 static void NmiSR(void) { // // Enter an infi ...… 查看全部问答> |
|
在使用stm8时,出现了2个类似奇怪的现象(在2台电脑上使用):(电脑)1,stm8的电源指示灯突然熄灭,电脑突然关机,导致3个USB接口全部坏掉,最后判定为主板坏了。(电脑)2,stm8的电源指示灯突然熄灭,电脑突然关机,无法重启,最后拔掉电池才能 ...… 查看全部问答> |
|
SSD1306 图5-1:OLED1 Xplained ProOLED1 Xplained Pro是Atmel设计的配件开发板,上面总共呆了三个LED和三个Key以及一个128*32的OLED液晶屏幕。 图5-2:OLED1 Xplained Pro Overview打开AtmelStudio 新建一个SSD1306的工程。 图5-3:Example代码 ...… 查看全部问答> |