Хакеры добрались до удалённых фотографий на iPhone
Двое хакеров-специалистов по безопасности получили награду в 50 тысяч долларов за найденную уязвимость, которая позволяет восстановить ранее удалённые фотографии или файлы в iOS.
Ричард Чжу (Richard Zhu) и Амат Кама (Amat Cama) объединились в команду Fluoroacetate на соревновании по безопасности Mobile Pwn2Own, который прошёл в Токио в среду. Они атаковали iPhone X с установленной свежайшей версией iOS 12.1, используя уязвимость в браузере Safari. Сами они использовали физический доступ к устройству, но убеждены, что тоже самое можно сделать и через «вредоносную» точку доступа Wi-Fi.
Как оказалось, удалённые фотографии оставались на накопителе. Когда пользователь удаляет фото с iPhone X, система обычно предупреждает, что эта фотография будет удалена из iCloud Photos на всех устройствах пользователя. После такого удаления фото можно найти в папке «недавно удалённые» и затем их можно восстановить или удалить окончательно, а не ждать их исчезновения до 40 дней.
Так вот хакеры нашли способ восстановить эти фото, вроде бы исчезнувшие окончательно из «недавно удалённых» с помощью уязвимости в JIT-компиляторе.
По правилам соревнования Apple уже проинформирована о найденной «дыре» в безопасности, но пока она не исправлена.
Похожие записи:
- Объявлена российская цена на безрамочный Nokia 5.1 Plus
- Huawei P9 останется без Android 8.0 Oreo
- Обзор смартфона с гибким дисплеем Huawei Mate Xs: мехом наружу
- Apple заработала на приложениях в 2 раза больше, чем Google
- Безрамочный Moto G6 с двойной камерой оценен в 15 тысяч рублей
- UmiDigi показала безрамочный смартфон с четырьмя камерами «в стиле iPhone X»
- Samsung может выпустить 4-дюймовый безрамочный Galaxy S9 Mini
Свежие комментарии