Το ελάττωμα του iPhone επιτρέπει στους χάκερ να έχουν πρόσβαση σε πρόσφατα διαγραμμένα αρχεία

Δύο χάκερ κέρδισαν 50,00 δολάρια για ανακάλυψη ελαττώματος στο iPhone X, επιτρέποντας η ανάκτηση πρόσφατα διαγραμμένων φωτογραφιών (και πιθανώς άλλων πληροφοριών) που υποτίθεται ότι αφαιρέθηκαν από το συσκευή.

Το ελάττωμα βρέθηκε στο πλαίσιο του διαγωνισμού Mobile Pwn2Own, ο οποίος πραγματοποιήθηκε πρόσφατα στο Τόκιο. Οι δύο χάκερ που το ανακάλυψαν ήταν ο Richard Zhu και ο Amat Cam. Έχουν μεταβιβάσει τις πληροφορίες στην Apple, αλλά από τη στιγμή της γραφής εξακολουθούν να υπάρχουν στο iOS.

Το θέμα ευπάθειας εντοπίστηκε στον μεταγλωττιστή iOS (JIT). Μια επίθεση θα μπορούσε να πραγματοποιηθεί χρησιμοποιώντας ένα κακόβουλο σημείο πρόσβασης Wi-Fi, καθιστώντας το έτσι το λεγόμενο «σενάριο καφέ» για χάκερ. Εκμεταλλεύεται τον τρόπο με τον οποίο λειτουργεί το σύστημα διαγραφής αρχείων της Apple. Στο iOS, όταν διαγράφεται ένα αρχείο παραμένει στη συσκευή σε κάποια μορφή για 30 ημέρες, πριν διαγραφεί εντελώς χωρίς πιθανότητα ανάκτησης.

Ενώ αυτά τα αρχεία+ 30 ημερών δεν μπορούν να ανακτηθούν από χάκερ, η ευπάθεια θα τους επέτρεπε να έχουν πρόσβαση σε εικόνες που έχουν διαγραφεί πρόσφατα. Δεν είναι ξεκάθαρο αν το hack ισχύει για άλλα iPhone εκτός από το iPhone X.

Bounty bug της Apple

Ενώ αυτή η πληρωμή προήλθε από ένα πρόγραμμα ανταμοιβής σφάλματος τρίτου μέρους, η Apple προσφέρει επίσης στους χάκερ την ευκαιρία να κερδίσουν μια πληρωμή εάν ανακαλύψουν τρωτά σημεία σε Mac ή iOS. Το πρόγραμμα ήταν ξεκίνησε τον Σεπτέμβριο του 2016, και προσφέρει ανταμοιβές έως και 200.000 $.

Ωστόσο, το πρόγραμμα δεν είναι ανοιχτό σε όλους. Αντ 'αυτού, είναι ένα πρόγραμμα μόνο για πρόσκληση που διατίθεται μόνο σε εγκεκριμένους ερευνητές που έχουν αποκαλύψει σφάλματα στην Apple στο παρελθόν. Η Apple ενθαρρύνει τους χάκερ να δωρίσουν τα κέρδη τους σε φιλανθρωπικό σκοπό.

Πηγή: Forbes