Експерти виявили баг, який дозволяє відновлювати видалені з iPhone файли

IT-фахівці з Китаю довели, що безповоротно видалені фото на iPhone Х, виявляється, можна відновити.

Apple нагородила китайських хакерів Річарда Чжу і Амата Кама за те, що вони змогли знайти серйозний баг в системі iPhone X. Фахівці отримали від компанії $50 000, передає Forbes.

Вразливість смартфона хакери продемонстрували на iPhone X з iOS 12.1.

При видаленні фотографії на iPhone файл переміщується в кошик і безповоротно видаляється з неї через 30 днів. Також можна безповоротно видалити файл в папці «Нещодавно віддалені», при цьому відновити їх буде неможливо.

Однак дослідники знайшли спосіб відновити недавно вилучені фотографії в системі iOS 12.1. Вони використали для цього доступ до смартфона і вразливість в браузері Safari, зокрема JIT-компілятор, що обробляє код програми при запуску.

Теоретично за допомогою атаки можна витягти будь-які дані, що обробляються компілятором. Дослідники продемонстрували атаку на прикладі фотографії.

В результаті контрольованого зламу фахівці знайшли, здавалося б, назавжди видалені фото користувача на накопичувачі iPhone.

Азіатські фахівці не збиралися наживатися на проблемі, а повідомили про вразливість в компанію. Apple заявила, що вже виправила баг і виплатила чесним хакерам по $50 000.

Нагадаємо, хакери вкрали особисті дані 257 тисяч користувачів Facebook – із них 47 тисяч українців.