Два специалиста в области кибербезопасности — Ричард Чжу и Амат Кама, представляющие команду Fluoroacetate, — нашли способ украсть с iPhone X удаленные фотографии. Эксперты продемонстрировали атаку на соревновании Mobile Pwn2Own в Токио и удостоились от организаторов вознаграждения в размере $50 тысяч за обнаружение ошибки.
Напомним, что iOS при удалении снимка предупреждает, что это изображение будет стерто из "Фото iCloud" на всех устройствах. Когда пользователь подтверждает это действие, фото перемещается в папку "Недавно удаленные", откуда его можно восстановить либо удалить окончательно. Если ничего не делать, снимок исчезнет сам спустя 30 дней.
Атака была показана на примере iPhone X, работающего на самой последней версии iOS (12.1). Оказалось, что JIT-компилятор (исполняет программный код "на лету", прямо во время работы приложения, а не до его запуска) в браузере Safari содержит в себе уязвимость, которая позволяет злоумышленникам получить удаленный доступ к папке "Недавно удаленные" и завладеть якобы стертыми изображениями.
Как говорят Чжу и Кама, атака может быть проведена через вредоносную точку доступа Wi-Fi — например, в кафе или аэропорту. Хакеры уведомили об ошибке Apple, но пока она не была исправлена.
Уязвимости подвержены и Android-устройства, пишет Forbes. Прибегнув к аналогичной технике, специалисты F-Secure MWR Labs смогли восстановить данные с Samsung Galaxy S9 и Xiaomi Mi6.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.
» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам. Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+