Med iPhone -fel kan hackare komma åt nyligen raderade filer
Två hackare har skaffat sig en premie på 50 000 dollar för att ha upptäckt en brist på iPhone X, vilket möjliggör återställning av nyligen raderade foton (och eventuellt annan information) som förmodligen har tagits bort från enhet.
Felet hittades som en del av Mobile Pwn2Own -tävlingen, som nyligen ägde rum i Tokyo. De två hackare som upptäckte det var Richard Zhu och Amat Cam. De har vidarebefordrat informationen till Apple, men i skrivande stund finns den fortfarande på iOS.
Sårbarheten hittades i iOS: s just-in-time (JIT) kompilator. En attack kan utföras med hjälp av en skadlig Wi-Fi-åtkomstpunkt, vilket gör det till ett så kallat "kaféscenario" för hackare. Det utnyttjar hur Apples raderingssystem fungerar. På iOS, när en fil raderas, finns den kvar på enheten i någon form i 30 dagar, innan den raderas helt utan risk för återställning.
Även om dessa 30 -dagars+ -filer inte kan återställas av hackare, skulle sårbarheten tillåta dem att komma åt nyligen raderade bilder. Det är inte klart om hacket gäller andra iPhones än iPhone X.
Apples bug -bounty
Medan denna utbetalning kom från ett tredjeparts bug bounty-program, erbjuder Apple också hackare chansen att tjäna en utbetalning om de upptäcker sårbarheter på Mac eller iOS. Programmet var lanserades i september 2016, och erbjuder belöningar på upp till $ 200 000.
Programmet är dock inte öppet för alla. Istället är det bara ett inbjudningsprogram som endast är tillgängligt för godkända forskare som tidigare har avslöjat buggar för Apple. Apple uppmuntrar hackare att skänka sina vinster till välgörenhet.
Källa: Forbes