https://www.synacktiv.com/en/publications/inside-the-ios-bug-that-made-deleted-photos-reappear
这篇文章说苹果在 iOS17.5 新增了一个从文件系统扫描照片的代码,然后在 iOS17.5.1 中删除。因此,从 iOS17.5 升级到 17.5.1 并不能自动删除被“恢复”的照片。
1
Xusually 213 天前 1
简单来说,通过对比 iOS 17.5.1 相对于 iOS 17.5 的更新内容,发现 Apple 是怎么“修复”相册中被删除照片重新出现的问题。
实际上只是移除了从文件系统中扫描照片的一段逻辑,对于这些被删掉的照片文件为什么出现并没有给出结论。这些照片文件在文件系统中依然存在。 |
2
SkywalkerJi 213 天前 1
解决不了问题就解决提出问题的人。
|
3
DIMOJANG 213 天前 1
相当于是回滚了修改呗……还以为是现在找到无主照片会自动删除呢。
|
4
BeautifulSoap 213 天前 via Android 1
真就治标不治本呗。。。。。。
|
5
country 213 天前 8
谁爱咋洗就咋洗,我只相信这是后门。
|
6
daliandefei 213 天前
我关闭 icloud 后,删除所有照片和相册,然后重新同步,然后...照片都在 相册分类全部没了
|
7
W1Uo6T0Gyt2Q1RwF 212 天前 via iPhone
@SkywalkerJi 说的太經典啦😄
|
8
zaizaizai2333 212 天前 1
谢谢分享这么好的文章,我也下载了两个 ipsw ,diff + 逆向,但是卡在中间一个环节。
也就是说 iOS 的还是在文件系统保留着对于用户来说已经彻底删除的照片,仅供外来攻击者(黑客、CIA 、主动越狱的机主)查看。 👉🤡Tim Cook🤡👈 |
9
zaizaizai2333 212 天前 1
@country 陈冠希瑟瑟发抖!妈的,老子换了“最安全”的 iPhone ,没开 iCloud ,也从相册彻底删除了,居然底册连 rm 秘密照片.heic 都没做。。。
|
10
BEza5k2j7yew0VN9 212 天前 via iPhone
@zaizaizai2333 越狱用户狂喜
|
11
wangedenr 212 天前
據 Apple 解釋,這次「復活」的照片主要都是 2010 年之前的用戶照片,並不是 iCloud Photos 的問題,而是由於裝置的文件系統中存在的數據庫條目損壞而導致。照片並未同步到 iCloud Photos ,而是保存在裝置本身。在從備份恢復、執行跨裝置遷移傳輸或從 iCloud 備份恢復但不使用 iCloud 照片時,文件可能會從一台裝置持續到另一台裝置。Apple 強調,問題非常罕見,受影響的只是少數用戶及少量照片。Apple 承諾,過去和現在都無法觀看用戶的照片或影片,並且不會有安全問題。部分原因在於 NAND 存儲的工作方式,當用家發出刪除命令時,NAND 存儲器上的文件並沒有被真正刪除;相反,它們佔用的空間被標記為可供未來使用。在新數據寫入之前,實際數據保持不變,因此專業軟件通常可以恢復“已刪除”的文件。Apple 已緊急推出 iOS 17.5.1 正式版更新,修復了以上問題。
有一位 Reddit 用戶聲稱其出售給朋友的 iPad 上又出現了原機主的照片。Apple 向 9to5Mac 證實,此為錯誤說法。按照正確的步驟完全刪除裝置後,所有文件和內容都會被永久刪除。9to5Mac 認為,Reddit 用戶很可能在出售裝置前重置時沒有遵循正確的步驟,或者他們捏造了這種情況,希望以此在 Reddit 上獲得關注。 |
12
zaizaizai2333 212 天前 2
@wangedenr 你这个通稿,包含至少两个谎言:
谎言 1:Apple 強調,問題非常罕見 v 站上的前集回顾 v2ex.com/t/1041183 一个很随意的抽样,不理解怎么“罕见”了 谎言 2:部分原因在於 NAND 存儲的工作方式,當用家發出刪除命令時,NAND 存儲器上的文件並沒有被真正刪除 懂一点 Linux/Unix 的人都知道,rm xx.heic 会修改文件系统,除非用专业软件扫描恢复,没有办法轻易 undo 刚刚发生的 rm ,更别提几年前的 rm 了。系统升级,必然不可能带来数据恢复软件的功效。 |
13
DIMOJANG 212 天前 1
@zaizaizai2333 #12 而且 2010 年之前的用户照片这点也是不成立的,据我观察 Reddit 和本站里就有很多位是最近的照片被恢复(不过好像他们都是近期因为强制重启丢失照片🤨)。
|
15
petercui 212 天前
|
16
234ygg 212 天前 4
简单点说就是
拍照或者编辑照片的时候会有一个中间文件,由于种种原因照片处理到一半被中断,这个中间文件没有被数据库链接进去,卡死在 filesystem 里了。对于用户来说,这个中间文件没有被链接进图库数据库里,所以压根看都看不见,更不可能主动删除。用户删除的所谓照片,指的是链接在数据库里的原片,而不是这个中间文件。 17.5 里,苹果根据国际惯例加入了一个扫描程序,用来找出卡在 filesystem 里的这种垃圾文件,本意是让用户自己来决定这个文件应该如何处理。 |
17
234ygg 212 天前
搞阴谋论的可以歇歇了,这个中间文件自始至终没被链接进 photolibrary 数据库,所以也就不存在“曾经被 rm 过”这个操作。
|
18
ensonmj 212 天前 via iPhone 1
那岂不是更恶劣:拿宝贵的 ssd 空间保存了一堆用户不可见的垃圾,占用了空间还泄漏了隐私。
|
19
Daitabashi 212 天前
@country 这是不是后门我不知道,苹果在系统里后门一定一大堆的。对这个在意的真的别买。我无所谓,只要 fbi 看完了不会共享给我所在国的警方,我就没危险。
|
20
country 212 天前
@Daitabashi #19 魔怔了吧,你这文化水平可以当国家主席了。你觉得面临压力,苹果更可能放弃中国市场还是更可能把你卖了?而且苹果也不怕 FBI 啊。
|
21
Building 211 天前
果然项目大起来以后就连苹果都 hold 不住
|