פגם באייפון מאפשר להאקרים לגשת לקבצים שנמחקו לאחרונה
צילום: סט סמית '/פולחן מק
שני האקרים הרוויחו לעצמם סכום של 50 אלף דולר בגין גילוי פגם באייפון X, ואיפשר זאת שחזור תמונות שנמחקו לאחרונה (ואולי מידע אחר) שהוסרו כביכול מה- התקן.
הפגם נמצא במסגרת תחרות Mobile Pwn2Own, שהתקיימה לאחרונה בטוקיו. שני ההאקרים שגילו את זה היו ריצ'רד ג'ו ואמאט קאם. הם העבירו את המידע לאפל, אך נכון לכתיבת הכתיבה הוא עדיין קיים ב- iOS.
הפגיעות נמצאה במהדר ה- just-in-time (JIT) של iOS. התקפה יכולה להתבצע באמצעות נקודת גישה זדונית ל- Wi-Fi, ובכך להפוך אותה למה שנקרא "תרחיש בית קפה" עבור האקרים. הוא מנצל את הדרך שבה פועלת מערכת מחיקת הקבצים של אפל. ב- iOS, כאשר קובץ נמחק הוא נשאר במכשיר בצורה כלשהי למשך 30 יום, לפני שנמחק לחלוטין ללא סיכוי לשחזור.
אמנם לא ניתן לשחזר קבצים אלה של 30 יום+ על ידי האקרים, אך הפגיעות תאפשר להם לגשת לתמונות שנמחקו לאחרונה. לא ברור אם הפריצה חלה על מכשירי iPhone מלבד האייפון X.
שלל באגים של אפל
למרות שהתשלום הזה הגיע מתוכנית צדקה שלישית של באגים, אפל מציעה להאקרים גם את ההזדמנות להרוויח תשלום אם הם מגלים פגיעויות ב- Mac או ב- iOS. התוכנית הייתה
הושק בספטמבר 2016, ומציע פרסים של עד 200,000 $.התוכנית אינה פתוחה לכולם. במקום זאת, מדובר בתוכנית להזמנה בלבד הזמינה רק לחוקרים מאושרים שחשפו באגים בפני אפל בעבר. אפל מעודדת האקרים לתרום את זכייתם לצדקה.
מָקוֹר: פורבס