Хакеры научились извлекать из iPhone X удаленные фотографии

«Добрые» хакеры Ричард Чжу и Амат Кама получили $50 тысяч долларов за обнаружение уязвимости в iPhone X. Они сумели вытащить из смартфона удаленные фотографии.

Для этого метода взлома необходимо иметь прямой доступ к устройству. Однако, как рассказали хакеры, можно настроить роутер-зловред, и получать фотографии удаленно по Wi-Fi.

Дело в том, что после удаления фотографий в iOS они попадают в специальный раздел, где они хранятся 30 дней на всякий случай — получается аналог «корзины» из Windows. Хакеры нашли способ получить удаленные фотографии из этого раздела через уязвимость в JIT-компиляторе, который отвечает за перевод программного кода на язык, понятный процессору.

По соображениям безопасности, хакеры не раскрывают подробности уязвимости. Они проинформировали Apple о проблеме, но компания пока не исправила ее. Так что если обнародовать данные о взломе, тогда в любых местах с бесплатным Wi-Fi злоумышленники могут получить тысячи фотографий, которые люди не хотели бы показывать остальным.

Forbes сообщает, что в Android-смартфонах тоже нашли подобную уязвимость — сообщили о взломе Samsung Galaxy S9 и Xiaomi MI 6.