Хакеры смогли выкрасть удаленные с iPhone X фото


На днях в Токио прошел конкурс Mobile Pwn2Own, где хакеры соревновались в умении взламывать операционные системы Android и iOS. Команда Fluoroacetate, в которую входят Ричард Чжу и Амат Кама, обнаружила уязвимость на iPhone X с iOS 12.1. Умельцы смогли найти дыру в браузере Safari, после чего получили доступ к удаленным фотографиям. О найденной уязвимости оповестили Apple, но в настоящее время она не прикрыта.





Уязвимость была найдена через компилятор just-in-time (JIT), который переводит программный код во время работы приложения. Члены команды Fluoroacetate нашли способ использовать уязвимость через точку доступа Wi-Fi и доказали это в рамках демо-сессии. Стоит отметить, что доступ был получен к тем удаленным фотографиям, что хранятся в папке «Недавно удаленные». Файлы помещаются туда в том случае, если на iPhone есть сервис iCloud. Снимки там содержатся 30 дней, после чего безвозвратно исчезают с устройства.





На Mobile Pwn2Own также были обнаружены уязвимости устройств и на Android, в числе которых Samsung Galaxy S9 и Xiaomi Mi 6. Исследователи продемонстрировали, как с помощью различных дыр можно похитить информацию со смартфонов. Как и в случае с Apple, компании были уведомлены об этом. Кстати, команда Fluoroacetate заработала за найденную уязвимость $50 000.



© Мурад Сулейманов. Mobiltelefon


По материалам Forbes


Новости по теме:



Теги:  apple iphone ios



Vivo


Обзор Huawei Pura 70 Pro

vivo v30

Обзор DIGMA PRO 55L

Обзор DIGMA PRO AiO 27i

Обзор Infinix Note 40 и Note 40 Pro

Обзор itel S24

Обзор Meizu 21 Note