Два хакера сумели найти дыру в безопасности iPhone X и операционной системы iOS 12. Используя уязвимость, программисты Ричард Чжу и Амат Кама сумели получить доступ к фотографиям, которые уже были удалены из галереи смартфона.
«Тонким местом» стала актуальная версия браузера Safari. Но самое грустное в том, что использование JIT-компилятора и организация специальной хакерской точки доступа Wi-Fi позволяют взломать практически любой смартфон.
Обход защиты поддался на Galaxy S9 и Xiaomi Mi6. Учитывая, что демонстрация бреши в безопасности проходила в рамках конкурса Mobile Pwn2Own, оба хакера получили по $50 тыс. и звание «Мастеров взлома».
Проблема еще и в том, что «Недавно удаленные» фотографии на iOS-девайсах хранятся в течение 30 дней, и только после этого полностью удаляются.
Apple теперь предстоит выпустить обновление iOS 12.1.1, в котором такая уязвимость должна быть закрыта. [9to5mac]
17 комментариев