IT-фахівці з Китаю довели, що безповоротно видалені фото на iPhone Х, виявляється, можна відновити.
Apple нагородила китайських хакерів Річарда Чжу і Амата Кама за те, що вони змогли знайти серйозний баг в системі iPhone X. Фахівці отримали від компанії $50 000, передає Forbes.
Вразливість смартфона хакери продемонстрували на iPhone X з iOS 12.1.
При видаленні фотографії на iPhone файл переміщується в кошик і безповоротно видаляється з неї через 30 днів. Також можна безповоротно видалити файл в папці «Нещодавно віддалені», при цьому відновити їх буде неможливо.
Однак дослідники знайшли спосіб відновити недавно вилучені фотографії в системі iOS 12.1. Вони використали для цього доступ до смартфона і вразливість в браузері Safari, зокрема JIT-компілятор, що обробляє код програми при запуску.
Теоретично за допомогою атаки можна витягти будь-які дані, що обробляються компілятором. Дослідники продемонстрували атаку на прикладі фотографії.
В результаті контрольованого зламу фахівці знайшли, здавалося б, назавжди видалені фото користувача на накопичувачі iPhone.
Азіатські фахівці не збиралися наживатися на проблемі, а повідомили про вразливість в компанію. Apple заявила, що вже виправила баг і виплатила чесним хакерам по $50 000.
Нагадаємо, хакери вкрали особисті дані 257 тисяч користувачів Facebook – із них 47 тисяч українців.