Два специалиста в области кибербезопасности — Ричард Чжу и Амат Кама, представляющие команду Fluoroacetate, — нашли способ украсть с iPhone X удаленные фотографии. Эксперты продемонстрировали атаку на соревновании Mobile Pwn2Own в Токио и удостоились от организаторов вознаграждения в размере $50 тысяч за обнаружение ошибки.
Напомним, что iOS при удалении снимка предупреждает, что это изображение будет стерто из "Фото iCloud" на всех устройствах. Когда пользователь подтверждает это действие, фото перемещается в папку "Недавно удаленные", откуда его можно восстановить либо удалить окончательно. Если ничего не делать, снимок исчезнет сам спустя 30 дней.
Атака была показана на примере iPhone X, работающего на самой последней версии iOS (12.1). Оказалось, что JIT-компилятор (исполняет программный код "на лету", прямо во время работы приложения, а не до его запуска) в браузере Safari содержит в себе уязвимость, которая позволяет злоумышленникам получить удаленный доступ к папке "Недавно удаленные" и завладеть якобы стертыми изображениями.
Как говорят Чжу и Кама, атака может быть проведена через вредоносную точку доступа Wi-Fi — например, в кафе или аэропорту. Хакеры уведомили об ошибке Apple, но пока она не была исправлена.
Уязвимости подвержены и Android-устройства, пишет Forbes. Прибегнув к аналогичной технике, специалисты F-Secure MWR Labs смогли восстановить данные с Samsung Galaxy S9 и Xiaomi Mi6.