iOS17.5.1“修复”相簿出现已删除照片的部分代码被找到

176 天前
 shinsekai

https://www.synacktiv.com/en/publications/inside-the-ios-bug-that-made-deleted-photos-reappear

这篇文章说苹果在 iOS17.5 新增了一个从文件系统扫描照片的代码,然后在 iOS17.5.1 中删除。因此,从 iOS17.5 升级到 17.5.1 并不能自动删除被“恢复”的照片。

3977 次点击
所在节点    iOS
21 条回复
Xusually
176 天前
简单来说,通过对比 iOS 17.5.1 相对于 iOS 17.5 的更新内容,发现 Apple 是怎么“修复”相册中被删除照片重新出现的问题。
实际上只是移除了从文件系统中扫描照片的一段逻辑,对于这些被删掉的照片文件为什么出现并没有给出结论。这些照片文件在文件系统中依然存在。
SkywalkerJi
176 天前
解决不了问题就解决提出问题的人。
DIMOJANG
176 天前
相当于是回滚了修改呗……还以为是现在找到无主照片会自动删除呢。
BeautifulSoap
176 天前
真就治标不治本呗。。。。。。
country
176 天前
谁爱咋洗就咋洗,我只相信这是后门。
daliandefei
176 天前
我关闭 icloud 后,删除所有照片和相册,然后重新同步,然后...照片都在 相册分类全部没了
W1Uo6T0Gyt2Q1RwF
176 天前
@SkywalkerJi 说的太經典啦😄
zaizaizai2333
176 天前
谢谢分享这么好的文章,我也下载了两个 ipsw ,diff + 逆向,但是卡在中间一个环节。

也就是说 iOS 的还是在文件系统保留着对于用户来说已经彻底删除的照片,仅供外来攻击者(黑客、CIA 、主动越狱的机主)查看。

👉🤡Tim Cook🤡👈
zaizaizai2333
176 天前
@country 陈冠希瑟瑟发抖!妈的,老子换了“最安全”的 iPhone ,没开 iCloud ,也从相册彻底删除了,居然底册连 rm 秘密照片.heic 都没做。。。
BEza5k2j7yew0VN9
175 天前
@zaizaizai2333 越狱用户狂喜
wangedenr
175 天前
據 Apple 解釋,這次「復活」的照片主要都是 2010 年之前的用戶照片,並不是 iCloud Photos 的問題,而是由於裝置的文件系統中存在的數據庫條目損壞而導致。照片並未同步到 iCloud Photos ,而是保存在裝置本身。在從備份恢復、執行跨裝置遷移傳輸或從 iCloud 備份恢復但不使用 iCloud 照片時,文件可能會從一台裝置持續到另一台裝置。Apple 強調,問題非常罕見,受影響的只是少數用戶及少量照片。Apple 承諾,過去和現在都無法觀看用戶的照片或影片,並且不會有安全問題。部分原因在於 NAND 存儲的工作方式,當用家發出刪除命令時,NAND 存儲器上的文件並沒有被真正刪除;相反,它們佔用的空間被標記為可供未來使用。在新數據寫入之前,實際數據保持不變,因此專業軟件通常可以恢復“已刪除”的文件。Apple 已緊急推出 iOS 17.5.1 正式版更新,修復了以上問題。

有一位 Reddit 用戶聲稱其出售給朋友的 iPad 上又出現了原機主的照片。Apple 向 9to5Mac 證實,此為錯誤說法。按照正確的步驟完全刪除裝置後,所有文件和內容都會被永久刪除。9to5Mac 認為,Reddit 用戶很可能在出售裝置前重置時沒有遵循正確的步驟,或者他們捏造了這種情況,希望以此在 Reddit 上獲得關注。
zaizaizai2333
175 天前
@wangedenr 你这个通稿,包含至少两个谎言:
谎言 1:Apple 強調,問題非常罕見

v 站上的前集回顾 v2ex.com/t/1041183 一个很随意的抽样,不理解怎么“罕见”了

谎言 2:部分原因在於 NAND 存儲的工作方式,當用家發出刪除命令時,NAND 存儲器上的文件並沒有被真正刪除

懂一点 Linux/Unix 的人都知道,rm xx.heic 会修改文件系统,除非用专业软件扫描恢复,没有办法轻易 undo 刚刚发生的 rm ,更别提几年前的 rm 了。系统升级,必然不可能带来数据恢复软件的功效。
DIMOJANG
175 天前
@zaizaizai2333 #12 而且 2010 年之前的用户照片这点也是不成立的,据我观察 Reddit 和本站里就有很多位是最近的照片被恢复(不过好像他们都是近期因为强制重启丢失照片🤨)。
Peelson
175 天前
@DIMOJANG 我恢复的就是系统卡死以后不见的照片😢
petercui
175 天前
@DIMOJANG
@zaizaizai2333

就是本应恢复这种丢失照片的程序出乎意料的把之前的一些东西也一并找回来了而已。
234ygg
175 天前
简单点说就是
拍照或者编辑照片的时候会有一个中间文件,由于种种原因照片处理到一半被中断,这个中间文件没有被数据库链接进去,卡死在 filesystem 里了。对于用户来说,这个中间文件没有被链接进图库数据库里,所以压根看都看不见,更不可能主动删除。用户删除的所谓照片,指的是链接在数据库里的原片,而不是这个中间文件。
17.5 里,苹果根据国际惯例加入了一个扫描程序,用来找出卡在 filesystem 里的这种垃圾文件,本意是让用户自己来决定这个文件应该如何处理。
234ygg
175 天前
搞阴谋论的可以歇歇了,这个中间文件自始至终没被链接进 photolibrary 数据库,所以也就不存在“曾经被 rm 过”这个操作。
ensonmj
175 天前
那岂不是更恶劣:拿宝贵的 ssd 空间保存了一堆用户不可见的垃圾,占用了空间还泄漏了隐私。
Daitabashi
175 天前
@country 这是不是后门我不知道,苹果在系统里后门一定一大堆的。对这个在意的真的别买。我无所谓,只要 fbi 看完了不会共享给我所在国的警方,我就没危险。
country
175 天前
@Daitabashi #19 魔怔了吧,你这文化水平可以当国家主席了。你觉得面临压力,苹果更可能放弃中国市场还是更可能把你卖了?而且苹果也不怕 FBI 啊。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1043735

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX