В рамках соревнования Mobile Pwn2Own двое хакеров — Ричард Чжу (Richard Zhu) и Амат Кама (Amat Cama) – продемонстрировали рабочий способ, позволяющий получить доступ к фотографиям, которые были удалены с iPhone.
Для получения доступа к снимкам, которые были удалены из галереи iPhone X с установленной iOS 12.1, специалисты использовали уязвимость в браузере Safari, а точнее в динамическом компиляторе JIT. По словам хакеров, подобную атаку можно совершить и удаленно. Для этого понадобится специально настроенная точка доступа Wi-Fi.
Примечательно, что подобная уязвимость есть не только в iPhone. Схожий метод Ричард Чжу и Амат Кама использовали для получения данных хранящихся в памяти разных Android-смартфонов, включая Samsung Galaxy S9 и Xiaomi Mi 6.
Хакеры уже сообщили о своей находке в Apple. Однако купертиновцы пока никак не отреагировали на новую информацию и не закрыли уязвимость. Сами же специалисты стали одними из победителей Mobile Pwn2Own и получили звание «Мастер взлома» и награду в размере 50 000 долларов.
Загрузка...
