Недостаток iPhone позволяет хакерам получить доступ к недавно удаленным файлам

Два хакера получили награду в размере 50 000 долларов за обнаружение недостатка в iPhone X, что позволило восстановление недавно удаленных фотографий (и, возможно, другой информации), предположительно удаленных из устройство.

Недостаток был обнаружен в рамках конкурса Mobile Pwn2Own, который недавно прошел в Токио. Двумя хакерами, которые его обнаружили, были Ричард Чжу и Амат Кам. Они передали информацию в Apple, но на момент написания она все еще существует в iOS.

Уязвимость была обнаружена в JIT-компиляторе iOS. Атака может быть проведена с использованием злонамеренной точки доступа Wi-Fi, что делает ее так называемым «сценарием кофейни» для хакеров. Он использует способ работы системы удаления файлов Apple. В iOS, когда файл удаляется, он остается на устройстве в той или иной форме в течение 30 дней, прежде чем будет полностью удален без возможности восстановления.

Хотя эти 30-дневные файлы не могут быть восстановлены хакерами, уязвимость позволит им получить доступ к недавно удаленным изображениям. Неясно, применимо ли взлом к ​​iPhone, кроме iPhone X.

Награда за баги от Apple

Хотя эта выплата была получена от сторонней программы вознаграждения за ошибки, Apple также предлагает хакерам шанс заработать выплату, если они обнаружат уязвимости на Mac или iOS. Программа была запущен в сентябре 2016 г., и предлагает вознаграждения до 200 000 долларов США.

Однако программа открыта не для всех. Вместо этого это программа только по приглашению, доступная только утвержденным исследователям, которые сообщали Apple об ошибках в прошлом. Apple призывает хакеров жертвовать свои выигрыши на благотворительность.

Источник: Forbes