iPhone-Fehler ermöglicht Hackern Zugriff auf kürzlich gelöschte Dateien
Foto: Ste Smith/Cult of Mac
Zwei Hacker haben ein Kopfgeld in Höhe von 50.000 US-Dollar für die Entdeckung eines Fehlers auf dem iPhone X erhalten die Wiederherstellung kürzlich gelöschter Fotos (und möglicherweise anderer Informationen), die angeblich aus dem entfernt wurden Gerät.
Der Fehler wurde im Rahmen des Mobile Pwn2Own-Wettbewerbs gefunden, der kürzlich in Tokio stattfand. Die beiden Hacker, die es entdeckt haben, waren Richard Zhu und Amat Cam. Sie haben die Informationen an Apple weitergegeben, aber zum Zeitpunkt des Schreibens existiert sie noch auf iOS.
Die Schwachstelle wurde im Just-in-Time-Compiler (JIT) von iOS gefunden. Ein Angriff könnte über einen bösartigen WLAN-Zugangspunkt ausgeführt werden, was ihn zu einem sogenannten „Coffee-Shop-Szenario“ für Hacker macht. Es nutzt die Funktionsweise des Dateilöschsystems von Apple aus. Unter iOS bleibt eine Datei, wenn sie gelöscht wird, in irgendeiner Form 30 Tage lang auf dem Gerät, bevor sie ohne Chance auf Wiederherstellung vollständig gelöscht wird.
Obwohl diese über 30 Tage dauernden Dateien von Hackern nicht wiederhergestellt werden können, würde ihnen die Sicherheitsanfälligkeit den Zugriff auf neu gelöschte Bilder ermöglichen. Es ist nicht klar, ob der Hack für andere iPhones als das iPhone X gilt.
Apples Bug-Bounty
Während diese Auszahlung von einem Bug-Bounty-Programm eines Drittanbieters stammt, bietet Apple Hackern auch die Möglichkeit, eine Auszahlung zu erhalten, wenn sie Schwachstellen auf dem Mac oder iOS entdecken. Das Programm war im September 2016 gestartetund bietet Prämien von bis zu 200.000 US-Dollar.
Das Programm steht jedoch nicht jedem offen. Stattdessen ist es ein Programm, das nur auf Einladung zugänglich ist und nur zugelassenen Forschern zur Verfügung steht, die in der Vergangenheit Fehler an Apple gemeldet haben. Apple ermutigt Hacker, ihre Gewinne für wohltätige Zwecke zu spenden.
Quelle: Forbes
