iOS12 被駭客攻破，iPhone X 上被刪照片也能看到

根據《福布斯》最新的報道，兩位駭客表示已經攻破 iOS 12。1 系統，利用編譯器程式碼中的漏洞來檢視 iPhone 裝置上存放在“最近等待刪除”相簿的照片。

這是目前在東京舉辦的 Mobile Pwn2Own 活動上曝光的漏洞。Richard Zhu 和 Amat Cama 聯手發現並展示了這個漏洞。

在現場影片的演示中，Richard Zhu 和 Amat Cama 示範了在鎖屏情況下，檢視到那些存放在“最近等待刪除”相簿的照片。在 iOS 上，從相簿內刪除的照片並不會第一時間被徹底刪掉，而是會轉存在 iOS 等待刪除的相簿中，預設在 30 天之後才會完全刪除，防止使用者後悔。

這個系統級的漏洞來自於 Safari 瀏覽器的程式碼，更具體的說，漏洞存在所謂的即時編譯器（JIT） 的程式碼中。

JIT 是 just in time 的縮寫。通常，程式有兩種執行方式：靜態編譯與動態解釋。即時編譯器（JIT）則混合了這二者，先透過逐句編譯原始碼，然後將翻譯過的程式碼快取起來以確保執行速度。在 iOS 中，這項技術被用在 Safari JavaScript 引擎 Nitro 中。

即時編譯器（JIT）可以讓手機系統執行更流暢，在 iOS 和 Android 上都有使用，但也同樣容易遭受攻擊。這次駭客利用了 Out-of-Bounds 越界訪問即時編譯器（JIT）中的一個漏洞實現了資料的獲取。在蘋果官方頁面裡對於越界陣列訪問有過描述，認為可能導致崩潰或不正確的程式輸出。

在演示中，駭客展示了一個在咖啡店的場景，透過攜帶攻擊程式碼的 Wi-Fi 熱點來攻擊即時編譯器（JIT） 中的漏洞。

蘋果並沒有迴應此事，但是確認了兩位駭客描述的漏洞，並提供了 5 萬美元的獎勵。

兩位駭客表示，除非 Apple 推出系統級的更新，否則這個漏洞將會一直存在。據他們說，蘋果目前已經修補這個漏洞，並且可能會在接下來的幾天內推出解決方案。

《福布斯》引用大會官方的訊息表示，這兩位駭客還利用相同的漏洞攻破了 Android 系統的手機，例如三星 Galaxy S9 和小米 Mi6。

iOS 12 釋出後，雖然大幅提高了舊裝置的執行速度，也解決了之前幾個版本更新後遺留的問題，但依然被曝光了很多新漏洞。

就在上個月，駭客 Jose Rodriguez 還發現了繞過 iPhone 鎖屏密碼，檢視最近拍攝照片的方法。

當駭客利用一部手機打電話給安裝了 iOS 12。0。1 系統的 iPhone 後，在被攻擊的手機上選擇以自定義資訊回覆未接來電，這時任意輸入一些單詞，然後喚醒 Siri 要求開啟 VoiceOver 功能。

VoiceOver 功能就能觸發隱藏的使用者功能介面，在該介面向左滑動螢幕，駭客就可以進入相片庫，檢視到最近拍攝的所有照片，還可以把這些照片以簡訊的形式傳送給最近呼叫進來的手機號碼。iOS 12 還在早期出現過 iMessage 錯誤傳送聯絡人的問題。

不止是系統漏洞，最近一位名叫 Rahel Mohamad 的使用者在社交網路上分享了一次 iPhone X 爆炸事件。他表示，自己的 iPhone X 升級至 iOS 12。1 結束後，手機開始冒煙，並最終爆炸。

“當升級完成並重啟後，iPhone X 就開始冒煙。我完全沒有想到會發生這樣的事情”。Mohamad 描述了當時發生的場景。

蘋果的服務支援專員在推特上回應了這次事故，並表示不應該發生這樣的情況，同時建議 Rahel Mohamad 將爆炸的手機寄回來，方便調查。Mohamad 表示自己使用的充電器和線纜都是原裝的，並沒有透過第三方購買。

題圖來源：instanews。it