Хакери виявили нову уразливість в iPhone X

15 листопада 2018, 11:56
Вы также можете прочесть этот материал на русском языке

Два хакера отримали приз в $50 000 за виявлення уразливості в iPhone X, яка дозволяє відновити раніше видалені фотографії або файли.

Apple була повідомлена про помилку, але вона залишається в системі, принаймні, до наступного оновлення iOS, пише The Verge.

Під час мобільного конкурсу, в якому хакери шукали помилки в iOS і Android, Річард Чжу і Амато Кама виявили уразливість і представили її в демоверсії.

Відео дня

Хоча атака вимагає деякого доступу до пристрою, дослідники вважають, що її можна розгорнути за допомогою точки доступу Wi-Fi, поставивши її в межах досяжності для зловмисників.

Коли ви видаляєте фотографію на iPhone X, iOS спочатку пропонує вам "Ця фотографія буде видалена з фотографій iCloud на всіх ваших пристроях", супроводжуючи це кнопкою "Видалити фотографію". Після цього ви побачите фотографію в папці "Недавно віддалені". Потім ви можете перейти в "Дистанційні", щоб негайно видалити фотографію, інакше вона буде повільно віддалятися після закінчення 40 днів.

Проте, два хакера виявили спосіб відновити ці недавно вилучені фотографії. Вони виявили уразливість в компіляторі "точно в строк" (JIT), який, як передбачається, обробляє комп'ютерний код при запуску програми.

Якщо компілятор зламаний, зловмисники можуть отримати недавно видалені файли. Теоретично будь-які дані, оброблені компілятором JIT, можуть бути уразливі для атаки; дослідники просто використовували фотографію як доказ концепції.

poster
Підписатись на щоденну email-розсилку
матеріалів розділу Техно
Розсилка про те як технології змінють світ
Щопонеділка

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X