Błąd iPhone'a umożliwia hakerom dostęp do ostatnio usuniętych plików
Zdjęcie: Ste Smith/Cult of Mac
Dwóch hakerów zgarnęło nagrodę w wysokości 50 000 USD za odkrycie usterki w iPhonie X, co pozwala na: odzyskiwanie ostatnio usuniętych zdjęć (i potencjalnie innych informacji) rzekomo usuniętych z urządzenie.
Błąd został znaleziony w ramach konkursu Mobile Pwn2Own, który niedawno odbył się w Tokio. Dwóch hakerów, którzy to odkryli, to Richard Zhu i Amat Cam. Przekazali informacje do Apple, ale w momencie pisania tego artykułu nadal istnieje na iOS.
Podatność została odkryta w kompilatorze just-in-time (JIT) systemu iOS. Atak mógłby zostać przeprowadzony przy użyciu złośliwego punktu dostępowego Wi-Fi, czyniąc z niego tak zwany „scenariusz kawiarni” dla hakerów. Wykorzystuje sposób działania systemu usuwania plików Apple. W systemie iOS, gdy plik zostanie usunięty, pozostaje na urządzeniu w jakiejś formie przez 30 dni, zanim zostanie całkowicie usunięty bez szans na odzyskanie.
Chociaż hakerzy nie mogą odzyskać tych ponad 30-dniowych plików, luka umożliwiłaby im dostęp do nowo usuniętych obrazów. Nie jest jasne, czy hack dotyczy iPhone'ów innych niż iPhone X.
Nagroda za błąd Apple
Chociaż ta wypłata pochodziła z programu bug bounty innej firmy, Apple oferuje również hakerom szansę na zarobienie wypłaty, jeśli odkryją luki w zabezpieczeniach systemu Mac lub iOS. Program był uruchomiona we wrześniu 2016i oferuje nagrody w wysokości do 200 000 USD.
Program nie jest jednak otwarty dla wszystkich. Zamiast tego jest to program tylko na zaproszenie, dostępny tylko dla zatwierdzonych badaczy, którzy w przeszłości ujawnili Apple błędy. Apple zachęca hakerów do przekazywania wygranych na cele charytatywne.
Źródło: Forbes