В iOS 12.1 обнаружили опасную уязвимость

15 ноября 2018, 17:05
Читати новину українською

Двое профессиональных хакеров обнаружили уязвимость, которая позволяет восстановить ранее удаленные фото и файлы в iOS. За выявленные пробелы специалисты по безопасности получили вознаграждение 50 тысяч долларов.

Об этом сообщает Forbes.

Читайте также: iPhone X загорелся при обновлении до iOS 12.1

Ричард Чжу и Амато Кама объединились в команду Fluoroacetate на соревновании по безопасности Mobile Pwn2Own. Они атаковали iPhone X с установленной свежей версией iOS 12.1, используя уязвимость в браузере Safari. Сами они использовали физический доступ к устройству, но убеждены, что то же самое можно сделать и через "вредную" точку доступа Wi-Fi.


Эксперт по безопасности Ричард Чжу

Как оказалось, удаленные фотографии оставались на накопителе. Когда пользователь удаляет фото с iPhone X, система обычно предупреждает, что эта фотография будет удалена с iCloud Photos на всех устройствах пользователя. После такого удаления фото можно найти в папке "недавно удаленные" и потом их можно восстановить или удалить окончательно, а не ждать их исчезновения до 40 дней.

Так вот хакеры нашли способ восстановить эти фото, которые якобы исчезли окончательно из "недавно удаленных" с помощью уязвимости в JIT-компиляторе.

По правилам соревнования Apple уже проинформирована о найденной "дыре" в безопасности, но пока она не исправлена.

Больше новостей, касающихся событий из мира технологий, гаджетов, искусственного интеллекта, а также космоса читайте в разделе Техно