Двое «белых» хакеров Ричард Чжу и Амат Кама взломали iPhone X и получили доступ к удалённым фотографиям в рамках соревнования Mobile Pwn2Own в Токио. За найденную уязвимость они заработали $50 тыс.
Confirmed! The @fluoroacetate duo combined a bug in JIT with an Out-Of-Bounds Access to exfiltrate data from the iPhone. In the demo, they grabbed a previously deleted photo. In doing so, they earn themselves $50K and 8 Master of Pwn points. #P2OTokyo
— Zero Day Initiative (@thezdi) 14 ноября 2018 г.
Дуэт воспользовался слабыми местами в браузере Safari на iPhone X с установленной iOS 12.1. Хакеры нашли способ использовать динамический компилятор JIT с помощью атаки через вредоносную точку доступа Wi-Fi. При этом они могли извлечь из смартфона больше информации, но именно фотография, которая после удаления осталась на диске, была первым обнаруженным файлом. Его Чжу и Кама и решили использовать для демонстрации. Представитель Mobile Pwn2Own назвал подобный взлом «сценарием для кофейни», сообщает Forbes.
Удаление фотографий и роликов на iPhone работает в два этапа: сначала файлы оказываются в папке «Недавно удалённые», где они хранятся в течение 30 дней, а после истечение срока они пропадают окончательно. Чжу и Кама доказали, что злоумышленник может получить доступ к недавно удалённым фотографиям и уязвимости останутся открытыми, пока Apple не выпустит соответствующее обновление.
Следите за развитием событий в нашем Телеграм-канале
Сама «яблочная» компания пока не прокомментировала эту новость.
Ранее News.ru сообщил, что киберпреступники начали активнее использовать вредоносное программное обеспечение, направленное на кражу денег через онлайн-доступ к банковским счетам.