Двоє хакерів-фахівців з безпеки отримали нагороду в 50 тисяч доларів за знайдену уразливість, яка дозволяє відновити раніше видалені фотографії або файли в iOS.
Річард Чжу (Richard Zhu) і Амато Кама (Amat Cama) об'єдналися в команду Fluoroacetate на змаганні з безпеки Mobile Pwn2Own, який пройшов в Токіо в середу. Вони атакували iPhone X зі встановленою свіжої версією iOS 12.1, використовуючи уразливість в браузері Safari. Самі вони використовували фізичний доступ до пристрою, але переконані, що те ж саме можна зробити і через "шкідливу" точку доступу Wi-Fi.
Як виявилося, вилучені фотографії залишалися на накопичувачі. Коли користувач видаляє фото з iPhone X, система зазвичай попереджає, що ця фотографія буде видалена з iCloud Photos на всіх пристроях користувача. Після такого видалення фото можна знайти в папці "недавно віддалені" і потім їх можна відновити або видалити остаточно, а не чекати їх зникнення до 40 днів.
Так ось хакери знайшли спосіб відновити ці фото, начебто зниклі остаточно з "недавно віддалених" за допомогою вразливості в JIT-компілятор.
За правилами змагання Apple вже проінформована про знайдену "дірі" в безпеці, але поки вона не виправлена.