Виявлена уразливість у безпеці iPhone X

Днями в Токіо пройшов конкурс Mobile Pwn2Own, де хакери змагалися в умінні зламувати операційні системи Android та iOS. Команда Fluoroacetate, в яку входять Річард Чжу і Амат Кама, виявила вразливість на Iphone з iOS 12.1. Умільці змогли знайти діру в браузері Safari, після чого отримали доступ до видалених фотографій. Про знайдену уразливість сповістили Apple.

Уразливість була знайдена через компілятор just-in-time (JIT). Члени команди Fluoroacetate знайшли спосіб використовувати уразливість через точку доступу Wi-Fi і довели це в рамках демо-сесії. Варто відзначити, що доступ був отриманий до тих видалених фотографій, що зберігаються в папці “Нещодавно видалені”. Файли поміщаються туди в тому випадку, якщо на iPhone є сервіс iCloud. Знімки там містяться 30 днів, після чого зникають з пристрою.