Хакери виявили нову уразливість в iPhone X.
Два хакера отримали приз у $50 000 за виявлення уразливості в iPhone X, яка дозволяє відновити раніше видалені фотографії або файли.
Apple була поінформована про помилку, але вона залишається в системі, принаймні, до наступного оновлення iOS, пише інтернет-видання Хроніка.інфо з посиланням на Новий час.
Під час мобільного конкурсу, в якому хакери шукали помилки в iOS і Android, Річард Чжу і Амат Кама виявили вразливість і представили її у демо-версії.
Хоча атака вимагає деякого доступу до пристрою, дослідники вважають, що її можна розгорнути за допомогою точки доступу Wi-Fi, поставивши її в межах досяжності для зловмисників.
Коли ви видаляєте фотографію на iPhone X, iOS спочатку пропонує вам “Ця фотографія буде видалена з фотографій iCloud на всіх ваших пристроях”, супроводжувана кнопкою “Видалити зображення”. Після цього ви побачите фотографію в папці “Нещодавно видалені”. Потім ви можете перейти в “Віддалені”, щоб негайно видалити фотографію, інакше вона буде повільно віддалятися після закінчення 40 днів.
Тим не менш, два хакера знайшли спосіб відновити ці недавно видалені фотографії. Вони виявили уразливість в компіляторі “точно в строк” (JIT), який, як передбачається, обробляє комп’ютерний код при запуску програми.
Якщо компілятор зламаний, зловмисники можуть отримати недавно видалені файли. Теоретично будь-які дані, оброблені компілятором JIT, можуть бути уразливі для атаки; дослідники використали фотографію як доказ концепції.