嚇!iPhone X防線遭到駭客攻破 能讀取被刪照片

如果你在意儲存了許多重要資料的手機究竟是否如想像安全,你應該要留意以下報導。在11/12-11/13於日本東京舉辦的世界知名 Mobile Pwn2Own 駭客大會中,兩位駭客攻破了 iOS 12 的防線,從 iPhone X 手機中提取的已被刪除的照片,讓人為之一驚。

據了解,Richard Zhu 和 Amat Cama 兩位駭客在 Pwn2Own 駭客大會中,透過惡意 Wi-Fi 熱點的方式,入侵了 Safari 瀏覽器的 JIT compiler(即時編譯器),提取了一台執行 iOS 12.1 的 iPhone X 當中已經被使用者刪除的照片。根據當前 iOS 12 的相簿機制,從相簿中刪除的照片,會先被保留在「最近刪除」的相簿中30天後自動刪除,比賽中駭客提取的,就是保留在此相簿中的照片。

從駭客利用的軟體漏洞來看,基本上是運用了 JIT compiler 機制的軟體,都有可能被入侵。而不僅 iOS 12.1 的安全防線被攻破,同一組駭客也利用了相同的方法,入侵了三星 Galaxy S9 以及小米 6 手機。因為這項發現,她們在比賽中贏得了美金 5 萬元的高額獎金。

所幸,這個由駭客發現的漏洞,已經回報給蘋果,預計在接下來的 iOS 12 軟體更新中,有望被修復,應該就是幾週之內可望釋出的 iOS 12.1.1 (目前蘋果已釋出至 beta 2)。不過,在蘋果釋出軟體更新之前,同樣的漏洞還是可能對手機帶來影響,使用者們應該避免連上不知名的 Wi-Fi 熱點,或者未經官方認證的 App,來避免被惡意人士攻擊或竊取機密資料。

(中時電子報)

相關文章

分享