Хакеры украли удаленные фото с iPhone X

Хакеры украли удаленные фото с iPhone X

Двое хакеров заработали 50 тыс. долларов после взлома iPhone X. В результате они получили доступ к фотографиям, которые были удалены пользователем смартфона.

Хакеры Ричард Чжу и Амат Кама продемонстрировали свои навыки на соревновании Mobile Pwn2Own в японском Токио. Создав команду под названием Fluoroacetate, они атаковали девайс от Apple с установленной iOS 12.1.

Хакеры обнаружили уязвимость в браузере Safari. Во время атаки они могли получить и другую информацию, а не только одну фотографию. Но поскольку это был первый обнаруженный файл, Чжу и Кама продемонстрировали именно его.

Известно, что в процессе настройки устройства фотография была удалена, но осталась на диске. Хакерам удалось восстановить удаленный с телефона снимок благодаря уязвимости в динамическом компиляторе JIT. Эта технология служит для ускорения работы iPhone, однако она уязвима к атакам.

Хакеры также нашли способ взломать iPhone через «вредоносную» точку доступа Wi-Fi. По словам организаторов конкурса, это «сценарий для кофешопов».

Взлом смартфона случился из-за особенности большинства современных гаджетов. Дело в том, что для удаления фотографий недостаточно нажать одну кнопку. В iPhone пользователи отправляют файлы в папку «Недавно удаленные», где они находятся еще около 30 дней. Юзеры могут зайти туда и самостоятельно удалить файлы навсегда.

Force touch на iPhone X

Чжу и Кама доказали, что хакеры могут получить доступ к недавно удаленным фото. Согласно правилам конкурса, организаторы проинформировали Apple об уязвимости iPhone X. В ближайшее время компания должна устранить проблему.

Отметим, что устройства на Android также находятся в зоне риска. В частности, команда Fluoroacetate нашла способ похитить информацию со смартфонов Samsung Galaxy S9 и Xiaomi Mi 6.

Ранее мы сообщали, что Apple расследует возможный взрыв iPhone X после обновления iOS.

Добавить комментарий