iPhone'i viga võimaldab häkkeritel pääseda juurde hiljuti kustutatud failidele
Foto: Ste Smith/Cult of Mac
Kaks häkkerit teenisid endale 50 000 dollari suuruse preemia iPhone X -i vea avastamise eest, võimaldades hiljuti kustutatud fotode (ja potentsiaalselt muu teabe) taastamine, mis väidetavalt saidist eemaldati seade.
Viga leiti hiljuti Tokyos toimunud konkursi Mobile Pwn2Own raames. Kaks häkkerit, kes selle avastasid, olid Richard Zhu ja Amat Cam. Nad on edastanud teabe Apple'ile, kuid kirjutamise ajal on see endiselt iOS -is olemas.
Haavatavus leiti iOS-i just-in-time (JIT) kompilaatorist. Rünnaku võib läbi viia pahatahtliku WiFi-pöörduspunkti abil, muutes selle häkkerite jaoks nn kohvikustsenaariumiks. See kasutab ära viisi, kuidas Apple'i failide kustutamise süsteem töötab. IOS -is, kui fail kustutatakse, jääb see seadmesse mingil kujul 30 päevaks, enne kui see täielikult kustutatakse ilma taastumisvõimaluseta.
Kuigi häkkerid ei suuda neid 30 päeva vanuseid faile taastada, võimaldaks haavatavus neil juurdepääsu äsja kustutatud piltidele. Pole selge, kas häkkimine kehtib ka muude iPhone'i kui iPhone X kohta.
Apple'i vearaha
Kuigi see väljamakse tuli kolmanda osapoole veapreemiaprogrammist, pakub Apple ka häkkeritele võimalust teenida väljamakse, kui nad avastavad Maci või iOS-i turvaauke. Programm oli käivitati septembris 2016ja pakub preemiaid kuni 200 000 dollarit.
Programm pole siiski kõigile avatud. Selle asemel on see ainult kutsetega programm, mis on saadaval ainult heakskiidetud teadlastele, kes on varem Apple'ile vigu avaldanud. Apple julgustab häkkereid annetama oma võidud heategevuseks.
Allikas: Forbes