07:02, Четверг, 13.12.2018

Хакеры обнаружили новую уязвимость в iPhone X

16.11.2018 в 21:351430
Хакеры обнаружили новую уязвимость в iPhone X
Компания Apple уже была уведомлена об ошибке, но она остается в системе
Два хакера получили приз в $50 000 за обнаружение уязвимости в iPhone X, которая позволяет восстановить ранее удаленные фотографии или файлы. Apple была уведомлена об ошибке, но она остается в системе, по крайней мере, до следующего обновления iOS, пишет The Verge.

Во время мобильного конкурса, в котором хакеры искали ошибки в iOS и Android, Ричард Чжу и Амат Кама обнаружили уязвимость и представили ее в демоверсии.

Хотя атака требует некоторого доступа к устройству, исследователи полагают, что ее можно развернуть с помощью точки доступа Wi-Fi, поставив ее в пределах досягаемости для злоумышленников.

Когда вы удаляете фотографию на iPhone X, iOS сначала предлагает вам "Эта фотография будет удалена из фотографий iCloud на всех ваших устройствах", сопровождаемая кнопкой "Удалить фотографию". После этого вы увидите фотографию в папке "Недавно удаленные". Затем вы можете перейти в "Удаленные", чтобы немедленно удалить фотографию, иначе она будет медленно удаляться после истечения 40 дней.

Тем не менее, два хакера обнаружили способ восстановить эти недавно удаленные фотографии. Они обнаружили уязвимость в компиляторе "точно в срок" (JIT), который, как предполагается, обрабатывает компьютерный код при запуске программы.

Если компилятор взломан, злоумышленники могут получить недавно удаленные файлы. Теоретически любые данные, обработанные компилятором JIT, могут быть уязвимы для атаки; исследователи просто использовали фотографию как доказательство концепции.

16.11.2018 в 21:35
IT nomid 143 4.0 из 5 / 1
уязвимость, iphone, хакеры
Сегодня читают
Комментариев: 0
Оставляя комментарий на нашем сайте, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Проявляйте уважение и толерантность к своим собеседникам даже в том случае, если Вы не разделяете их мнение. Пользователи, которые систематически нарушают правила, а также размещают спам — будут заблокированы!
avatar