Двое «белых» хакеров Ричард Чжу и Амат Кама взломали iPhone X и получили доступ к удалённым фотографиям в рамках соревнования Mobile Pwn2Own в Токио. За найденную уязвимость они заработали $50 тыс.
Дуэт воспользовался слабыми местами в браузере Safari на iPhone X с установленной iOS 12.1. Хакеры нашли способ использовать динамический компилятор JIT с помощью атаки через вредоносную точку доступа Wi-Fi. При этом они могли извлечь из смартфона больше информации, но именно фотография, которая после удаления осталась на диске, была первым обнаруженным файлом. Его Чжу и Кама и решили использовать для демонстрации. Представитель Mobile Pwn2Own назвал подобный взлом «сценарием для кофейни», сообщает Forbes.
Удаление фотографий и роликов на iPhone работает в два этапа: сначала файлы оказываются в папке «Недавно удалённые», где они хранятся в течение 30 дней, а после истечение срока они пропадают окончательно. Чжу и Кама доказали, что злоумышленник может получить доступ к недавно удалённым фотографиям и уязвимости останутся открытыми, пока Apple не выпустит соответствующее обновление.
Сама «яблочная» компания пока не прокомментировала эту новость.
Ранее News.ru сообщил, что киберпреступники начали активнее использовать вредоносное программное обеспечение, направленное на кражу денег через онлайн-доступ к банковским счетам.
