Luka w iPhonie X pozwala hakerom wyciągnać ostatnio skasowane zdjęcia

Luka w iPhonie X pozwala hakerom wyciągnać ostatnio skasowane zdjęcia

Chyba  każdemu zdarzyło się zrobić takie zdjęcia telefonem, których później żałował lub się wstydził, dlatego też postanowił szybko je usunąć. Jeśli jednak jesteście posiadaczami flagowego iPhone’a z zeszłego roku, to nagie selfie, które szybko usunęliście z pamięci waszego telefonu, wciąż może wpaść w niepowołane ręce. Jak udowodniło bowiem dwóch hakerów biorących udział w specjalnym konkursie wyszukiwania błędów w iOS i Androidzie, za sprawą odkrytego przez nich nowego buga,  hakerzy mogą otrzymać dostęp do ostatnio usuniętych zdjęć i plików z iPhone’a X. Kładzie się to cieniem na Apple, które po skandalu The Fappening z 2014 roku (do sieci wyciekły nagie zdjęcia gwiazd, choć trzeba przyznać, że nie złamano wtedy zabezpieczeń firmy), obiecywało zwiększyć zabezpieczenia, by uniknąć tego typu sytuacji w przyszłości.

Za sprawą odkrytego nowego buga,  hakerzy mogą otrzymać dostęp do ostatnio usuniętych zdjęć i plików z iPhone’a X.

Luka w iPhonie X pozwala hakerom wyciągnać ostatnio skasowane zdjęcia

Richard Zhu i Amat Cama odkryli nową podatność na atak w trakcie specjalnego konkursu dla hakerów, gdzie ich zadaniem było wyszukiwanie słabych punktów w systemach Android i iOS. Udało im się połączyć z iPhonem X (działającym pod kontrolą iOS 12.1) za pomocą złośliwego punktu dostępu Wi-Fi i wykorzystać exploit kompilatora just-in-time (JIT) przeglądarki Safari, którego zadaniem jest przyspieszanie pracy iPhone’a za pomocą przetwarzania kodu w trakcie, kiedy uruchomiony jest program (zamiast robić to zawczasu). W ten sposób udało im się uzyskać dostęp do albumu ostatnio usuniętych zdjęć w aplikacji Photos . Album ten przechowuje usunięte fotki jeszcze przez 30 dni (więc zdjęcia nie zostały całkowicie usunięte z systemu), na wypadek gdybyśmy skasowali je przez przypadek lub też zmienili zdanie.

Co warto podkreślić, wykorzystany tu exploit posłużyć może hakerom do wyciągania także innych danych przetwarzanych przez kompilator JIT, a zdjęcia były po prostu pierwszymi plikami na jakie trafili Zhu i Cama. Para hakerów zgarnęła za swoje odkrycie 50 tysięcy dolarów nagrody w trakcie Mobile Pwn2Own w Tokio. Nie jest to pierwszy raz, kiedy hakerzy wyciągają dane z iPhone’a za pomocą luki Safari. Zgodnie z zasadami konkursu, Apple zostało poinformowane o wrażliwości, ale ta wciąż nie została jeszcze załatana (powinno nastąpić to wraz z kolejną aktualizacją bezpieczeństwa systemu iOS). Następnym razem, kiedy więc rzeczywiście będziecie chcieli pozbyć się kompromitujących zdjęć z Waszego telefonu, nie zapomnijcie pozbyć się ich permanentnie, czyszcząc katalog ostatnio usunięte.

Komentarze do: Luka w iPhonie X pozwala hakerom wyciągnać ostatnio skasowane zdjęcia