随着手机照相功能越来越强,越来越多的人会用手机随手拍下各种各样的照片以作留念。当然不可避免的也会有一些隐私照片。当你觉得有些照片不太安全或者不再想保留,想要删掉的时候,你可想过即便你删除掉的照片,也有可能被黑客窃取。最近就有一个最新的漏洞被曝光,在运行ios 12.1的iPhone X上,黑客可以利用这个漏洞窃取手机机主想要删掉却尚未彻底删除的照片。
在本周国外举行的一次黑客大赛中,国外的两名漏洞猎手在运行ios 12.1的iPhone X上发现了一个Safari(苹果操作系统的原生浏览器)的漏洞。只需要通过一个被植入黑客程序的WiFi热点连接到这台运行ios 12.1的iPhone X,就可以利用Safari中的编译器漏洞,从原生相册app的“最近删除”文件夹中,任意窃取那些还未被真正删除的照片。
苹果原生浏览器safari是此次的漏洞源头
因为使用ios原生的相册app删除照片,并不会直接彻底把照片删除,而是会保存至“最近删除”文件夹中,继续保持30天后才会真正删除。而且通过这个方法,其它使用Safari编译器处理的文件,同样会有这样的漏洞。通过发现这个漏洞,两名漏洞猎手获得了黑客大赛5万美元的奖金。
就是这个最近删除文件夹
当然被发现的漏洞已经被大赛官方第一时间通告了苹果公司,只是目前还尚未看到苹果公司有发布针对此漏洞的补丁程序。不过就在这次大会上,使用Android系统的三星手机和小米手机也未幸免,都被发现了有可供黑客利用来盗取机主资料的漏洞。可见在漏洞猎手面前,根本没有绝对安全的系统和设备,对用户来说,最好的保护手段就是要学会如何处理自己的隐秘资料。像此次曝光的ios的漏洞,用户可以通过强制删除“最近删除”文件夹中的照片或者设置当删除时直接删除照片或文件而不放入“最近删除”文件夹中,来避免资料被窃取的危险。
风险提示:在如今社会,信息安全问题的确值得每个人重视,因此一定要学会一些基本的信息安全原则,比如不要接入一些无法确定安全性的免费无线热点,不用的时候记得关闭无线和蓝牙功能,设置密码尽量避免用简单的数字密码,即时更新系统(每次系统更新都会集成很多最新的安全补丁,不考虑性能影响的情况下尽量更新)。希望每一位读者都能保护好自己的信息隐私安全。
【如果喜欢本文,请点赞支持或关注,您的关注是对小编最大的鼓励】
