iPhone X又曝新漏洞，黑客能夠利用該漏洞攻擊設備，獲取已經(jīng)刪除的照片等文件。

據(jù)福布斯11月14日報道，在日本東京當天舉行的Mobile Pwn2Own比賽上，兩名黑客Richard Zhu和Amat Cama組隊，攻擊了一臺運行蘋果最新的iOS 12.1系統(tǒng)的iPhone X，并成功獲取一張已經(jīng)刪除的照片，贏得了50000美元獎金。

該比賽旨在讓黑客尋找iOS系統(tǒng)和安卓系統(tǒng)中的漏洞?，F(xiàn)在，蘋果已經(jīng)被通知了這項漏洞，但是在下一次的iOS系統(tǒng)更新之前，該漏洞都可被利用。

據(jù)科技網(wǎng)站The Verge當天報道，這種攻擊要求能訪問目標設備，但如果通過惡意WiFi接入，設備漏洞就能被很多遠程攻擊者利用。

上述報道解釋，當你在iPhone X上刪除一張照片時，系統(tǒng)首先會彈出對話稱“這張照片將從iCloud照片和你的設備上刪除”，并附有刪除照片按鍵。點擊刪除后，用戶將會看到照片在“最近刪除”文件夾里。用戶可以立刻把“最近刪除”文件夾里的照片也刪除，不然它會等待30天之后才被刪除。

不過，兩名黑客發(fā)現(xiàn)了恢復“最近刪除”照片的方法，他們在實時編譯器（JIT compiler）中發(fā)現(xiàn)了一個漏洞，如果編譯器被破壞，攻擊者就可以找回最近刪除的文件。理論上，任何實時編譯器處理過的數(shù)據(jù)都有可能被找回，黑客只是通過獲取一張照片作為該方法能夠成行的證明。