Недолік iPhone дозволяє хакерам отримувати доступ до нещодавно видалених файлів
Фото: Сміт Сміт/Культ Мака
Двоє хакерів заробили собі винагороду у розмірі 50 000 доларів США за виявлення недоліків у iPhone X відновлення нещодавно видалених фотографій (і потенційно іншої інформації), які нібито видалені з пристрою.
Помилка була виявлена в рамках конкурсу Mobile Pwn2Own, який нещодавно відбувся у Токіо. Двома хакерами, які виявили це, були Річард Чжу та Амат Кем. Вони передали цю інформацію компанії Apple, але на момент написання її все ще існує на iOS.
Вразливість була виявлена в компіляторі iOS-точно вчасно (JIT). Атаку можна здійснити за допомогою зловмисної точки доступу Wi-Fi, зробивши це так званим «сценарієм кав’ярні» для хакерів. Він використовує спосіб роботи системи видалення файлів Apple. В iOS, коли файл видаляється, він залишається на пристрої в якійсь формі протягом 30 днів, перш ніж повністю видалитися без шансів на відновлення.
Хоча ці 30 -денні файли+ не можуть бути відновлені хакерами, уразливість дозволить їм отримати доступ до нещодавно видалених зображень. Незрозуміло, чи стосується хакерство до інших iPhone, окрім iPhone X.
Щедрості від помилок Apple
Незважаючи на те, що ця виплата надійшла від програми сторонніх розробників помилок, Apple також пропонує хакерам можливість заробити на виплату, якщо вони виявлять уразливості на Mac або iOS. Програма була такою запущено у вересні 2016 рокута пропонує винагороду до 200 000 доларів.
Однак програма відкрита не для всіх. Натомість це програма лише для запрошення, доступна лише схваленим дослідникам, які раніше розкривали помилки Apple. Apple заохочує хакерів передавати свій виграш на благодійність.
Джерело: Forbes
