Новости Новости 15.11.2018 в 15:40 comment

Злоумышленники могут восстанавливать недавно удалённые фотографии и файлы на iPhone X

author avatar
https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg

Вадим Карпусь

Автор новостей

Двое хакеров получили вознаграждение в сумме $50 тыс. за выявление уязвимости в iPhone X, которая позволяла восстанавливать ранее удалённые фотографии и файлы. Демонстрацию уязвимости была проведена во время соревнования, в рамках которого хакеры выявляли ошибки в iOS и Android.

При удалении фотографии на iPhone X, iOS первоначально выводит уведомление о том, что снимок будет удалён на iCloud Photos и всех устройствах. После подтверждения удаления фотография будет перемещена в папку Recently Deleted (если места в хранилище iCloud совсем не осталось, то фотография будет удалена сразу же). После этого снимок будет оставаться в этой папке ещё на протяжении 40 дней, после чего окончательно исчезнет. Ускорить этот процесс можно в самой папке Recently Deleted, мгновенно удалив фотографию.

Тем не менее, Ричард Жу и Амат Кама нашли возможность, позволяющую удалённо восстановить фотографии из папки Recently Deleted. Это можно сделать благодаря уязвимости, выявленной в JIT (just-in-time) компиляторе. Если компилятор скомпрометирован, то злоумышленники получают возможность восстановить недавно удалённые файлы. Теоретически, любые данные, обрабатываемые JIT компилятором, могут быть уязвимы для этой атаки. Хакеры продемонстрировали возможность восстановления фотографии лишь в качестве доказательства концепции.

Ричард Жу и Амат Кама продемонстрировали уязвимость 14 ноября, но ещё ранее уведомили о ней компанию Apple. Тем не менее, на текущий момент уязвимость ещё не устранена, она останется доступной как минимум до выпуска следующего обновления iOS.

Несмотря на то, что для проведения атаки потребуется получить доступ к целевому мобильному устройству, исследователи полагают, что она также может быть осуществлена и через вредоносные точки доступа Wi-Fi.

Источник: The Verge

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: