iPhone X漏洞可让黑客窃取已删除照片和文件

【环球网科技综合报道】据英国《每日邮报》11月16日报道，两位安全研究员发现苹果十周年纪念手机iPhone X上有漏洞，可让黑客获取用户先前删除的照片或文件。

美国《福布斯》杂志报道称，研究员因找到漏洞并告知苹果公司，获得了5万美元奖金(约合人民币34，6943元)，但目前苹果仍未修复该漏洞。

在东京举行的年度全球顶级黑客大赛Pwn2Own上，Richard Zhu和Amat Cama发现了这一安全漏洞。他们通过恶意WiFi连接到运行iOS 12.1系统的设备。

从此，研究员便从Safari浏览器的这一弱点开始入手。具体来说，该漏洞存在于苹果的即时编译器，通过在程序运行时处理计算机代码来加快iPhone速度。如果编译器做出让步，黑客就能访问到最近删除的文件。

如果用户最近不小心删除了一张真正想要保存的照片，在苹果的最近删除照片文件夹便可快速找回，但是这也是导致这一重大漏洞的根源。该文件夹可将照片保存30天，然后才会完全删除。

但是即时编译器的漏洞并不仅局限于最近删除照片。该漏洞还可以访问其他文件。最近删除照片只是黑客们偶然发现的第一件事而已。研究员指出，在修复漏洞前，黑客仍然可以访问用户的最近删除照片。

苹果尚未回应置评请求，但许多人预计在下次iOS系统更新时，该漏洞将得到修复。