Двоє хакерів отримали винагороду в сумі $ 50 тис. За виявлення уразливості в iPhone X, яка дозволяла відновлювати раніше видалені фотографії та файли. Демонстрацію уразливості була проведена під час змагання, в рамках якого хакери виявляли помилки в iOS і Android.
При видаленні фотографії на iPhone X, iOS спочатку виводить повідомлення про те, що знімок буде видалений на iCloud Photos і всіх пристроях. Після підтвердження видалення фотографія буде переміщена в папку Recently Deleted (якщо місця в сховищі iCloud зовсім не залишилося, то фотографія буде видалена відразу ж). Після цього знімок буде залишатися в цій папці ще протягом 40 днів, після чого остаточно зникне. Прискорити цей процес можна в самій папці Recently Deleted, миттєво видаливши фотографію.
Проте, Річард Жу і Амато Кама знайшли можливість, що дозволяє віддалено відновити фотографії з папки Recently Deleted. Це можна зробити завдяки уразливості, виявленої в JIT (just-in-time) компіляторі. Якщо компілятор скомпрометований, то зловмисники отримують можливість відновити недавно видалені файли. Теоретично, будь-які дані, що обробляються JIT компілятором, можуть бути уразливі для цієї атаки. Хакери продемонстрували можливість відновлення фотографії лише як доказ концепції.
Річард Жу і Амато Кама продемонстрували вразливість 14 листопада, але ще раніше повідомили про неї компанію Apple. Проте, на поточний момент уразливість ще не усунуто, вона залишиться доступною як мінімум до випуску наступного оновлення iOS.
Незважаючи на те, що для проведення атаки потрібно отримати доступ до цільового мобільного пристрою, дослідники вважають, що вона також може бути здійснена і через шкідливі точки доступу Wi-Fi.
джерело: The Verge