周三在東京舉行的 Mobile Pwn2Own 大會中,黑客 Richard Zhu 及 Amat Cama 成功以遠程攻擊的方式在一台使用 iOS 12.1 的 iPhone X 內將刪除了的照片取出來,此攻擊除了可擷取刪除了的照片外,更有機會從 iPhone 提取更多的資料。
事實上,iOS 內刪除了的照片會留在手機內 30 天,在 30 天內可透過內置功能還原,但如果過了 30 天便會特定的程序將檔案徹底刪除,沒有方法還原。
Richard Zhu 及 Amat Cama 表示漏洞讓攻擊者有機會以遠端方式取得近期刪除了的照片,而今次的漏洞在 iOS 12.1 的 Safari 之中。有關漏洞的資料已提交了給 Apple,而兩位黑客成功從 Pwn2Own 大會獲取 50,000 美元的獎金。