Уязвимость Safari позволила хакерам получить доступ к недавно удалённым фотографиям на iPhone X

Ричард Чжу и Амат Кама из команды Fluoroacetate на конкурсе Mobile Pwn2Own в Токио доказали, что благодаря уязвимости Safari можно получить доступ к казалось бы удалённым с iPhone X фотографиям.

Чжу и Кама боролись за приз в 50 тысяч долларов. Они использовали ранее неизвестный эксплойт. К телефону-жертве хакеры подключились через специальную Wi-Fi-точку, после чего получили доступ к файловой системе телефона. То есть, используя уязвимость в браузере Safari злоумышленники могут получить доступ к любой информации, но в случае с Чжу и Камой, первыми, с чем они столкнулись, были именно фотографии.

Ричард Чжу и Амат Кама

Интересно и то, что им удалось добыть фото, которые в системе были отмечены как удалённые, но в реальности по-прежнему находились в памяти телефона. Apple iOS создаёт альбом с «удалёнными» фото, как гарантию от случайного удаления изображения. На диске такие фотографии хранятся 30 дней, после чего уже удаляются автоматически и навсегда.

Согласно правилам Pwn2Own, Apple была проинформирована об эксплойте и, по-видимому, работает над исправлением, которое должно быть доставлено в будущем обновлении iOS.

Новости о Apple

Читайте о технологиях в Telegram. Это быстро и удобно.
Никаких роботов, только живой язык. Все самые важные новости и картинки!

Пока еще нет комментариев

Ответить

Эл. почта будет скрыта.

Яндекс.Метрика