Хакеры обнаружили новую уязвимость в iPhone X

AOinformIT 16.11.2018 в 21:357520
Хакеры обнаружили новую уязвимость в iPhone X
Иллюстрация / Фото: из открытых источников
Компания Apple уже была уведомлена об ошибке, но она остается в системе
Два хакера получили приз в $50 000 за обнаружение уязвимости в iPhone X, которая позволяет восстановить ранее удаленные фотографии или файлы. Apple была уведомлена об ошибке, но она остается в системе, по крайней мере, до следующего обновления iOS, пишет The Verge.

Во время мобильного конкурса, в котором хакеры искали ошибки в iOS и Android, Ричард Чжу и Амат Кама обнаружили уязвимость и представили ее в демоверсии.

Хотя атака требует некоторого доступа к устройству, исследователи полагают, что ее можно развернуть с помощью точки доступа Wi-Fi, поставив ее в пределах досягаемости для злоумышленников.

Когда вы удаляете фотографию на iPhone X, iOS сначала предлагает вам "Эта фотография будет удалена из фотографий iCloud на всех ваших устройствах", сопровождаемая кнопкой "Удалить фотографию". После этого вы увидите фотографию в папке "Недавно удаленные". Затем вы можете перейти в "Удаленные", чтобы немедленно удалить фотографию, иначе она будет медленно удаляться после истечения 40 дней.

Тем не менее, два хакера обнаружили способ восстановить эти недавно удаленные фотографии. Они обнаружили уязвимость в компиляторе "точно в срок" (JIT), который, как предполагается, обрабатывает компьютерный код при запуске программы.

Если компилятор взломан, злоумышленники могут получить недавно удаленные файлы. Теоретически любые данные, обработанные компилятором JIT, могут быть уязвимы для атаки; исследователи просто использовали фотографию как доказательство концепции.
Аватар nomid Дмитрий Вовчок / nomid
Главред AOinform

16.11.2018 в 21:35 752 IT
0.0
Комментариев: 0
Войдите, чтобы оставить комментарий.