Ющук Евгений Леонидович (yushchuk) wrote,
Ющук Евгений Леонидович
yushchuk

Categories:

Хакеры обнаружили способ украсть удаленные с iPhone фотографии

Два специалиста в области кибербезопасности — Ричард Чжу и Амат Кама, представляющие команду Fluoroacetate, — нашли способ украсть с iPhone X удаленные фотографии. Эксперты продемонстрировали атаку на соревновании Mobile Pwn2Own в Токио и удостоились от организаторов вознаграждения в размере $50 тысяч за обнаружение ошибки.

Напомним, что iOS при удалении снимка предупреждает, что это изображение будет стерто из "Фото iCloud" на всех устройствах. Когда пользователь подтверждает это действие, фото перемещается в папку "Недавно удаленные", откуда его можно восстановить либо удалить окончательно. Если ничего не делать, снимок исчезнет сам спустя 30 дней.

Атака была показана на примере iPhone X, работающего на самой последней версии iOS (12.1). Оказалось, что JIT-компилятор (исполняет программный код "на лету", прямо во время работы приложения, а не до его запуска) в браузере Safari содержит в себе уязвимость, которая позволяет злоумышленникам получить удаленный доступ к папке "Недавно удаленные" и завладеть якобы стертыми изображениями.

Как говорят Чжу и Кама, атака может быть проведена через вредоносную точку доступа Wi-Fi — например, в кафе или аэропорту. Хакеры уведомили об ошибке Apple, но пока она не была исправлена.

https://hitech.vesti.ru/article/1099763/

Tags: apple, Информационная безопасность
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments