Хакеры заработали 50 тысяч долларов, «украв» удалённые фотографии с iPhone X

Хакеры Ричард Чжу (Richard Zhu) и Амат Кама (Amat Cama) на соревновании Mobile Pwn2Own продемонстрировали способ получить доступ к фотографиям, которые были удалены пользователем с iPhone. 

dbohn_170912_1993_0011_2.0_0_large.jpg

Для атаки на iPhone X с установленной iOS 12.1 хакеры использовали непосредственный доступ к смартфону и слабое место в браузере Safari. Восстановить удалённые из галереи фотографии позволяет уязвимость в динамическом компиляторе JIT. 

По мнению специалистов, аналогичного результата можно добиться и удалённо с помощью специально настроенной точки доступа Wi-Fi. Они уже проинформировали Apple о найденной уязвимости, но та пока не исправлена. 

Ричард Чжу и Амат Кама выступали как команда под названием Fluoroacetate. Они также показали сходный способ воровать информацию с устройств на Android, включая Samsung Galaxy S9 и Xiaomi Mi 6. За свои достижения они выиграли награду в размере 50 тысяч долларов и звание «Мастер взлома» (Master of Pwn). 



Комментировать

©  iXBT