V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
shinsekai
V2EX  ›  iOS

iOS17.5.1“修复”相簿出现已删除照片的部分代码被找到

  •  1
     
  •   shinsekai · 213 天前 · 4039 次点击
    这是一个创建于 213 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://www.synacktiv.com/en/publications/inside-the-ios-bug-that-made-deleted-photos-reappear

    这篇文章说苹果在 iOS17.5 新增了一个从文件系统扫描照片的代码,然后在 iOS17.5.1 中删除。因此,从 iOS17.5 升级到 17.5.1 并不能自动删除被“恢复”的照片。

    21 条回复    2024-05-26 12:26:20 +08:00
    Xusually
        1
    Xusually  
       213 天前   ❤️ 1
    简单来说,通过对比 iOS 17.5.1 相对于 iOS 17.5 的更新内容,发现 Apple 是怎么“修复”相册中被删除照片重新出现的问题。
    实际上只是移除了从文件系统中扫描照片的一段逻辑,对于这些被删掉的照片文件为什么出现并没有给出结论。这些照片文件在文件系统中依然存在。
    SkywalkerJi
        2
    SkywalkerJi  
       213 天前   ❤️ 1
    解决不了问题就解决提出问题的人。
    DIMOJANG
        3
    DIMOJANG  
       213 天前   ❤️ 1
    相当于是回滚了修改呗……还以为是现在找到无主照片会自动删除呢。
    BeautifulSoap
        4
    BeautifulSoap  
       213 天前 via Android   ❤️ 1
    真就治标不治本呗。。。。。。
    country
        5
    country  
       213 天前   ❤️ 8
    谁爱咋洗就咋洗,我只相信这是后门。
    daliandefei
        6
    daliandefei  
       213 天前
    我关闭 icloud 后,删除所有照片和相册,然后重新同步,然后...照片都在 相册分类全部没了
    W1Uo6T0Gyt2Q1RwF
        7
    W1Uo6T0Gyt2Q1RwF  
       212 天前 via iPhone
    @SkywalkerJi 说的太經典啦😄
    zaizaizai2333
        8
    zaizaizai2333  
       212 天前   ❤️ 1
    谢谢分享这么好的文章,我也下载了两个 ipsw ,diff + 逆向,但是卡在中间一个环节。

    也就是说 iOS 的还是在文件系统保留着对于用户来说已经彻底删除的照片,仅供外来攻击者(黑客、CIA 、主动越狱的机主)查看。

    👉🤡Tim Cook🤡👈
    zaizaizai2333
        9
    zaizaizai2333  
       212 天前   ❤️ 1
    @country 陈冠希瑟瑟发抖!妈的,老子换了“最安全”的 iPhone ,没开 iCloud ,也从相册彻底删除了,居然底册连 rm 秘密照片.heic 都没做。。。
    BEza5k2j7yew0VN9
        10
    BEza5k2j7yew0VN9  
       212 天前 via iPhone
    @zaizaizai2333 越狱用户狂喜
    wangedenr
        11
    wangedenr  
       212 天前
    據 Apple 解釋,這次「復活」的照片主要都是 2010 年之前的用戶照片,並不是 iCloud Photos 的問題,而是由於裝置的文件系統中存在的數據庫條目損壞而導致。照片並未同步到 iCloud Photos ,而是保存在裝置本身。在從備份恢復、執行跨裝置遷移傳輸或從 iCloud 備份恢復但不使用 iCloud 照片時,文件可能會從一台裝置持續到另一台裝置。Apple 強調,問題非常罕見,受影響的只是少數用戶及少量照片。Apple 承諾,過去和現在都無法觀看用戶的照片或影片,並且不會有安全問題。部分原因在於 NAND 存儲的工作方式,當用家發出刪除命令時,NAND 存儲器上的文件並沒有被真正刪除;相反,它們佔用的空間被標記為可供未來使用。在新數據寫入之前,實際數據保持不變,因此專業軟件通常可以恢復“已刪除”的文件。Apple 已緊急推出 iOS 17.5.1 正式版更新,修復了以上問題。

    有一位 Reddit 用戶聲稱其出售給朋友的 iPad 上又出現了原機主的照片。Apple 向 9to5Mac 證實,此為錯誤說法。按照正確的步驟完全刪除裝置後,所有文件和內容都會被永久刪除。9to5Mac 認為,Reddit 用戶很可能在出售裝置前重置時沒有遵循正確的步驟,或者他們捏造了這種情況,希望以此在 Reddit 上獲得關注。
    zaizaizai2333
        12
    zaizaizai2333  
       212 天前   ❤️ 2
    @wangedenr 你这个通稿,包含至少两个谎言:
    谎言 1:Apple 強調,問題非常罕見

    v 站上的前集回顾 v2ex.com/t/1041183 一个很随意的抽样,不理解怎么“罕见”了

    谎言 2:部分原因在於 NAND 存儲的工作方式,當用家發出刪除命令時,NAND 存儲器上的文件並沒有被真正刪除

    懂一点 Linux/Unix 的人都知道,rm xx.heic 会修改文件系统,除非用专业软件扫描恢复,没有办法轻易 undo 刚刚发生的 rm ,更别提几年前的 rm 了。系统升级,必然不可能带来数据恢复软件的功效。
    DIMOJANG
        13
    DIMOJANG  
       212 天前   ❤️ 1
    @zaizaizai2333 #12 而且 2010 年之前的用户照片这点也是不成立的,据我观察 Reddit 和本站里就有很多位是最近的照片被恢复(不过好像他们都是近期因为强制重启丢失照片🤨)。
    Peelson
        14
    Peelson  
       212 天前 via Android
    @DIMOJANG 我恢复的就是系统卡死以后不见的照片😢
    petercui
        15
    petercui  
       212 天前
    @DIMOJANG
    @zaizaizai2333

    就是本应恢复这种丢失照片的程序出乎意料的把之前的一些东西也一并找回来了而已。
    234ygg
        16
    234ygg  
       212 天前   ❤️ 4
    简单点说就是
    拍照或者编辑照片的时候会有一个中间文件,由于种种原因照片处理到一半被中断,这个中间文件没有被数据库链接进去,卡死在 filesystem 里了。对于用户来说,这个中间文件没有被链接进图库数据库里,所以压根看都看不见,更不可能主动删除。用户删除的所谓照片,指的是链接在数据库里的原片,而不是这个中间文件。
    17.5 里,苹果根据国际惯例加入了一个扫描程序,用来找出卡在 filesystem 里的这种垃圾文件,本意是让用户自己来决定这个文件应该如何处理。
    234ygg
        17
    234ygg  
       212 天前
    搞阴谋论的可以歇歇了,这个中间文件自始至终没被链接进 photolibrary 数据库,所以也就不存在“曾经被 rm 过”这个操作。
    ensonmj
        18
    ensonmj  
       212 天前 via iPhone   ❤️ 1
    那岂不是更恶劣:拿宝贵的 ssd 空间保存了一堆用户不可见的垃圾,占用了空间还泄漏了隐私。
    Daitabashi
        19
    Daitabashi  
       212 天前
    @country 这是不是后门我不知道,苹果在系统里后门一定一大堆的。对这个在意的真的别买。我无所谓,只要 fbi 看完了不会共享给我所在国的警方,我就没危险。
    country
        20
    country  
       212 天前
    @Daitabashi #19 魔怔了吧,你这文化水平可以当国家主席了。你觉得面临压力,苹果更可能放弃中国市场还是更可能把你卖了?而且苹果也不怕 FBI 啊。
    Building
        21
    Building  
       211 天前
    果然项目大起来以后就连苹果都 hold 不住
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1233 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 17:57 · PVG 01:57 · LAX 09:57 · JFK 12:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.