В iOS 12.1 обнаружили новую уязвимость

Хакеры нашли способ восстановить фото.

Двое профессиональных хакеров обнаружили уязвимость, которая позволяет восстановить ранее удаленные фото и файлы в iOS. За выявленные пробелы специалисты по безопасности получили вознаграждение 50 тысяч долларов.

Ричард Чжу и Амато Кама объединились в команду Fluoroacetate на соревновании по безопасности Mobile Pwn2Own. Они атаковали iPhone X с установленной свежей версией iOS 12.1, используя уязвимость в браузере Safari. Сами они использовали физический доступ к устройству, но убеждены, что то же самое можно сделать и через “вредную” точку доступа Wi-Fi.

Как оказалось, удаленные фотографии оставались на накопителе. Когда пользователь удаляет фото с iPhone X, система обычно предупреждает, что эта фотография будет удалена с iCloud Photos на всех устройствах пользователя. После такого удаления фото можно найти в папке “недавно удаленные” и потом их можно восстановить или удалить окончательно, а не ждать их исчезновения до 40 дней.

Так вот хакеры нашли способ восстановить эти фото, которые якобы исчезли окончательно из “недавно удаленных” с помощью уязвимости в JIT-компиляторе.

По правилам соревнования Apple уже проинформирована о найденной “дыре” в безопасности, но пока она не исправлена.