Chyba każdemu zdarzyło się zrobić takie zdjęcia telefonem, których później żałował lub się wstydził, dlatego też postanowił szybko je usunąć. Jeśli jednak jesteście posiadaczami flagowego iPhone’a z zeszłego roku, to nagie selfie, które szybko usunęliście z pamięci waszego telefonu, wciąż może wpaść w niepowołane ręce. Jak udowodniło bowiem dwóch hakerów biorących udział w specjalnym konkursie wyszukiwania błędów w iOS i Androidzie, za sprawą odkrytego przez nich nowego buga, hakerzy mogą otrzymać dostęp do ostatnio usuniętych zdjęć i plików z iPhone’a X. Kładzie się to cieniem na Apple, które po skandalu The Fappening z 2014 roku (do sieci wyciekły nagie zdjęcia gwiazd, choć trzeba przyznać, że nie złamano wtedy zabezpieczeń firmy), obiecywało zwiększyć zabezpieczenia, by uniknąć tego typu sytuacji w przyszłości.
Za sprawą odkrytego nowego buga, hakerzy mogą otrzymać dostęp do ostatnio usuniętych zdjęć i plików z iPhone’a X.
Richard Zhu i Amat Cama odkryli nową podatność na atak w trakcie specjalnego konkursu dla hakerów, gdzie ich zadaniem było wyszukiwanie słabych punktów w systemach Android i iOS. Udało im się połączyć z iPhonem X (działającym pod kontrolą iOS 12.1) za pomocą złośliwego punktu dostępu Wi-Fi i wykorzystać exploit kompilatora just-in-time (JIT) przeglądarki Safari, którego zadaniem jest przyspieszanie pracy iPhone’a za pomocą przetwarzania kodu w trakcie, kiedy uruchomiony jest program (zamiast robić to zawczasu). W ten sposób udało im się uzyskać dostęp do albumu ostatnio usuniętych zdjęć w aplikacji Photos . Album ten przechowuje usunięte fotki jeszcze przez 30 dni (więc zdjęcia nie zostały całkowicie usunięte z systemu), na wypadek gdybyśmy skasowali je przez przypadek lub też zmienili zdanie.
Co warto podkreślić, wykorzystany tu exploit posłużyć może hakerom do wyciągania także innych danych przetwarzanych przez kompilator JIT, a zdjęcia były po prostu pierwszymi plikami na jakie trafili Zhu i Cama. Para hakerów zgarnęła za swoje odkrycie 50 tysięcy dolarów nagrody w trakcie Mobile Pwn2Own w Tokio. Nie jest to pierwszy raz, kiedy hakerzy wyciągają dane z iPhone’a za pomocą luki Safari. Zgodnie z zasadami konkursu, Apple zostało poinformowane o wrażliwości, ale ta wciąż nie została jeszcze załatana (powinno nastąpić to wraz z kolejną aktualizacją bezpieczeństwa systemu iOS). Następnym razem, kiedy więc rzeczywiście będziecie chcieli pozbyć się kompromitujących zdjęć z Waszego telefonu, nie zapomnijcie pozbyć się ich permanentnie, czyszcząc katalog ostatnio usunięte.
Pokaż / Dodaj komentarze do: Luka w iPhonie X pozwala hakerom wyciągnać ostatnio skasowane zdjęcia