Новости
Злоумышленники могут восстанавливать недавно удалённые фотографии и файлы на iPhone X
27

Злоумышленники могут восстанавливать недавно удалённые фотографии и файлы на iPhone X

Злоумышленники могут восстанавливать недавно удалённые фотографии и файлы на iPhone X

Двое хакеров получили вознаграждение в сумме $50 тыс. за выявление уязвимости в iPhone X, которая позволяла восстанавливать ранее удалённые фотографии и файлы. Демонстрацию уязвимости была проведена во время соревнования, в рамках которого хакеры выявляли ошибки в iOS и Android.

При удалении фотографии на iPhone X, iOS первоначально выводит уведомление о том, что снимок будет удалён на iCloud Photos и всех устройствах. После подтверждения удаления фотография будет перемещена в папку Recently Deleted (если места в хранилище iCloud совсем не осталось, то фотография будет удалена сразу же). После этого снимок будет оставаться в этой папке ещё на протяжении 40 дней, после чего окончательно исчезнет. Ускорить этот процесс можно в самой папке Recently Deleted, мгновенно удалив фотографию.

Тем не менее, Ричард Жу и Амат Кама нашли возможность, позволяющую удалённо восстановить фотографии из папки Recently Deleted. Это можно сделать благодаря уязвимости, выявленной в JIT (just-in-time) компиляторе. Если компилятор скомпрометирован, то злоумышленники получают возможность восстановить недавно удалённые файлы. Теоретически, любые данные, обрабатываемые JIT компилятором, могут быть уязвимы для этой атаки. Хакеры продемонстрировали возможность восстановления фотографии лишь в качестве доказательства концепции.

Ричард Жу и Амат Кама продемонстрировали уязвимость 14 ноября, но ещё ранее уведомили о ней компанию Apple. Тем не менее, на текущий момент уязвимость ещё не устранена, она останется доступной как минимум до выпуска следующего обновления iOS.

Несмотря на то, что для проведения атаки потребуется получить доступ к целевому мобильному устройству, исследователи полагают, что она также может быть осуществлена и через вредоносные точки доступа Wi-Fi.

Источник: The Verge


Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: