478
Хакери виявили нову вразливість в iPhone X
— Технології&Авто
Два хакери отримали приз в $50 000 за виявлення уразливості в iPhone X, яка дозволяє відновити раніше видалені фотографії або файли.
Apple була повідомлена про помилку, але вона залишається в системі, принаймні, до наступного оновлення iOS.
Читайте також: У WhatsApp розкрили нову вразливість
Під час мобільного конкурсу, в якому хакери шукали помилки в iOS і Android, Річард Чжу і Амат Кама виявили вразливість і представили її у демо-версії.
Хоча атака вимагає деякого доступу до пристрою, дослідники вважають, що її можна розгорнути за допомогою точки доступу Wi-Fi, поставивши її в межах досяжності для зловмисників.
Коли ви видаляєте фотографію на iPhone X, iOS спочатку пропонує вам “Ця фотографія буде видалена з фотографій iCloud на всіх ваших пристроях”, супроводжувана кнопкою “Видалити зображення”. Після цього ви побачите фотографію в папці “Нещодавно видалені”. Потім ви можете перейти у “Видалені”, щоб негайно видалити фотографію, інакше вона буде повільно віддалятися після закінчення 40 днів.
Тим не менш, два хакери виявили спосіб відновити ці нещодавно видалені фотографії. Вони виявили уразливість в компіляторі “точно в строк” (JIT), який, як передбачається, обробляє комп’ютерний код при запуску програми.
Якщо компілятор зламаний, зловмисники можуть отримати недавно видалені файли. Теоретично будь-які дані, оброблені компілятором JIT, можуть бути уразливі для атаки; дослідники використали фотографію як доказ концепції.
За матеріалами: НВ
Поділитися новиною
