Эксперты нашли способ восстановить ранее удаленные файлы на iPhone
В рамках соревнования Mobile Pwn2Own исследователи в области кибербезопасности Ричард Чжу (Richard Zhu) и Амат Кама (Amat Cama) продемонстрировали метод, позволяющий восстановить ранее удаленные фотографии или файлы на iPhone X под управлением iOS (12.1).
При удалении фотографии на iPhone файл сначала перемещается в корзину, из которой безвозвратно удаляется по истечении 30 дней. Также можно безвозвратно удалить файл через папку «Недавно удаленные», в таком случае восстановить их невозможно. Однако исследователи нашли способ восстановить недавно удаленные фотографии.
Для атаки на iPhone они использовали непосредственный доступ к смартфону и уязвимость в браузере Safari, в частности JIT-компиляторе, обрабатывающем код программы при запуске. Исследователи смогли проэксплуатировать проблему с помощью вредоносной точки доступа Wi-Fi.
Теоретически, с помощью атаки можно извлечь любые данные, обрабатываемые компилятором. Исследователи продемонстрировали атаку на примере фотографии. За свои труды они получили награду в размере $50 тыс.
Apple уже известно об уязвимости. Пока она остается неисправленной, вполне вероятно, компания устранит проблему в следующем обновлении iOS.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
