Два хакера отримали приз в $ 50 000 за виявлення уразливості в iPhone X, яка дозволяє відновити раніше вилучені фотографії або файли.
Apple була повідомлена про помилку, але вона залишається в системі, по крайней мере, до наступного оновлення iOS, пише інтернет-видання СобКор.нет
Під час мобільного конкурсу, в якому хакери шукали помилки в iOS і Android, Річард Чжу і Амато Кама виявили уразливість і представили її в демо-версії.
Хоча атака вимагає деякого доступу до пристрою, дослідники вважають, що її можна розгорнути за допомогою точки доступу Wi-Fi, поставивши її в межах досяжності для зловмисників.
Коли ви видаляєте фотографію на iPhone X, iOS спочатку пропонує вам "Ця фотографія буде видалена з фотографій iCloud на всіх ваших пристроях", супроводжувана кнопкою "Видалити фотографію". Після цього ви побачите фотографію в папці "Недавно віддалені". Потім ви можете перейти в "Дистанційні", щоб негайно видалити фотографію, інакше вона буде повільно віддалятися після закінчення 40 днів.
Проте, два хакера виявили спосіб відновити ці недавно вилучені фотографії. Вони виявили уразливість в компіляторі "точно в строк" (JIT), який, як передбачається, обробляє комп'ютерний код при запуску програми.
Читайте також: Nvidia представила нову потужну відеокарту
Якщо компілятор зламаний, зловмисники можуть отримати недавно видалені файли. Теоретично будь-які дані, оброблені компілятором JIT, можуть бути уразливі для атаки; дослідники просто використовували фотографію як доказ концепції.