Два хакера отримали приз в $50 000 за виявлення уразливості в iPhone X, яка дозволяє відновити раніше видалені фотографії або файли.
Apple була повідомлена про помилку, але вона залишається в системі, принаймні, до наступного оновлення iOS, пише The Verge.
Під час мобільного конкурсу, в якому хакери шукали помилки в iOS і Android, Річард Чжу і Амато Кама виявили уразливість і представили її в демоверсії.
Хоча атака вимагає деякого доступу до пристрою, дослідники вважають, що її можна розгорнути за допомогою точки доступу Wi-Fi, поставивши її в межах досяжності для зловмисників.
Коли ви видаляєте фотографію на iPhone X, iOS спочатку пропонує вам “Ця фотографія буде видалена з фотографій iCloud на всіх ваших пристроях”, супроводжуючи це кнопкою “Видалити фотографію”. Після цього ви побачите фотографію в папці “Недавно віддалені”. Потім ви можете перейти в “Дистанційні”, щоб негайно видалити фотографію, інакше вона буде повільно віддалятися після закінчення 40 днів.
Проте, два хакера виявили спосіб відновити ці недавно вилучені фотографії. Вони виявили уразливість в компіляторі “точно в строк” (JIT), який, як передбачається, обробляє комп’ютерний код при запуску програми.
Якщо компілятор зламаний, зловмисники можуть отримати недавно видалені файли. Теоретично будь-які дані, оброблені компілятором JIT, можуть бути уразливі для атаки; дослідники просто використовували фотографію як доказ концепції.
Ми у 2020 році. Як зміниться Україна?
Цього четверга, 15 листопада, відбудеться фінальна лекція НВ з циклу “Україна 2020. Що чекає країну”
Що можемо зробити ми, щоб Україна нарешті стала успішною країною?
