Хакеры получили $50 тысяч за «кражу» удаленных фото с iPhone X

В новой iOS есть уязвимость, которая позволяет восстановить удаленные фотографии. Этот баг был обнаружен в динамическом компиляторе JIT, к которому можно получить доступ через встроенный браузер Safari.
На соревнованиях Mobile Pwn2Own хакеры Ричард Чжу и Амат Кама смогли выиграть $50 тысяч за раскрытую уязвимость. Их метод смог восстановить на смартфоне iPhone X фотографии, которые были удалены.

Было отмечено, что такой взлом можно сделать даже через удаленный доступ, а для этого нужно настроить точку доступа Wi-Fi.

Компания Apple уже получила данные про найденную специалистами уязвимость и ее смогут закрыть уже в ближайшее время.

Также хакеры показали аналогичный способ взлома устройств под управлением Android, а демонстрацию провели на Samsung Galaxy S9 и Xiaomi Mi 6.

Специалисты Ричард Чжу и Амат Кама получили не только денежное вознаграждение, но также звание Master of Pwn.

Поделиться с друзьями
ASTERA