大学教育网

并可能会在即将到来的iOS12.1.1更新中解决该错误

Amat Cama和Richard Zhu的Fluoroacetate二人组使用了两个错误,从设备中恢复了最近删除的照片。黑客在 运行iOS 12.1的iPhone X上进行了演示 。为了恢复已删除的照片,黑客利用了恶意的Wi-Fi接入点以及JIT(即时)编译器漏洞。他们的成功演示为他们赢得了60,000美元和10个Pwn积分。该漏洞利用程序不仅可以恢复已删除的照片,还可以用来恢复更多信息。

“接下来,Amat和Richard返回了短距离类别。这一次,他们将目标对准了通过Wi-Fi的iPhoneX。他们使用了两个错误-网络浏览器中的JIT漏洞,然后是界限外写出沙盒逃生和升级的消息。”

黑客二人还演示了基于NFC的小米Mi 6的漏洞利用以及其触摸连接功能,可将设备路由到自定义网站。为此,他们赢得了30,000美元和6个Pwn积分。

“我们的一天始于 氟乙 酸盐(Amat Cama和Richard Zhu)通过NFC成功开发了小米Mi6手机。使用触摸连接功能,他们迫使手机打开Web浏览器并导航至特制网页。在演示中,我们甚至没有意识到动作是在太晚之前发生的。换句话说,用户将没有机会阻止该动作在现实世界中发生。”

苹果已经收到有关该错误的通知,并可能会在即将到来的iOS 12.1.1更新中解决该错误。