Nedostatak iPhonea omogućuje hakerima pristup nedavno izbrisanim datotekama
Fotografija: Ste Smith/Cult of Mac
Dva hakera su sebi dodijelila nagradu od 50.000 dolara za otkrivanje nedostataka na iPhoneu X, dopuštajući to oporavak nedavno izbrisanih fotografija (i potencijalno drugih podataka) navodno uklonjenih iz uređaj.
Greška je pronađena u sklopu natjecanja Mobile Pwn2Own, koje se nedavno održalo u Tokiju. Dva hakera koja su to otkrila bili su Richard Zhu i Amat Cam. Informacije su proslijedili Appleu, ali do trenutka pisanja još uvijek postoje na iOS -u.
Ranjivost je pronađena u iOS-ovom kompajleru just-in-time (JIT). Napad se može izvesti pomoću zlonamjerne Wi-Fi pristupne točke, što ga čini takozvanim "scenarijem kafića" za hakere. Iskorištava način rada Appleovog sustava za brisanje datoteka. Na iOS -u, kada se datoteka izbriše, ostaje u uređaju u nekom obliku 30 dana, prije nego što se potpuno izbriše bez šanse za oporavak.
Iako hakeri ne mogu oporaviti ove datoteke od 30 dana+, ranjivost bi im omogućila pristup novo izbrisanim slikama. Nije jasno odnosi li se hakiranje na iPhone osim iPhonea X.
Appleova nagrada za greške
Iako je ova isplata potjecala od programa za nagrađivanje bugova trećih strana, Apple također nudi hakerima priliku da zarade isplatu ako otkriju ranjivosti na Mac-u ili iOS-u. Program je bio pokrenuta u rujnu 2016i nudi nagrade do 200.000 USD.
Međutim, program nije otvoren za sve. Umjesto toga, radi se o programu samo za pozive koji je dostupan samo odobrenim istraživačima koji su u prošlosti otkrivali greške Appleu. Apple potiče hakere da svoj dobitak doniraju u dobrotvorne svrhe.
Izvor: Forbes