Pozele șterse de pe iPhone au fost „recuperate” de hackeri

Pozele șterse de pe iPhone au fost „recuperate” de hackeri
16:29 17.11.2018

La o conferință recentă, un grup de hackeri au demonstrat în timp real ușurința cu care îți pot extrage fotografiile de pe iPhone X, chiar și dacă au fost șterse. Ca lucrurile să fie mai îngrijorătoare, totul s-a petrecut prin browserul de internet.

De câțiva ani, în momentul în care ștergi o fotografie pe iPhone, din greșeală sau intenționat, aceasta ajunge într-un album special intitulat șterse recent. De acolo, le poți șterge în masă sau le poți recupera. Cei mai mulți însă, ignoră definitiv acel album. Ca referință, imaginile șterse stau doar o lună în ”coșul de gunoi”, după care sunt șterse definitiv.

Din nefericire pentru utilizatorii de iOS, doi experți în securitate au scos la iveală faptul că ideea de șterge un fișier sau o fotografie pe iPhone nu este atât de definitivă pe cât ai crede. Hackerii Richard Zu și Amat Cama au participat de curând la conferința Mobile Pwn2Own doar pentru a demonstra gravitatea unei vulnerabilități pe care o găsești în fiecare iPhone, iPad sau iPod cu iOS. Cei doi au folosit un iPhone X în experimentul lor pentru că este suficient de nou încât să-ți dai seama că, dacă este vulnerabil acela, sunt vulnerabile toate.

Pentru a fura fotografii șterse în prealabil, au exploatat o vulnerabilitate din Safari. Datorită eficienței de care au dat dovadă la conferința din Tokyo, Japonia, s-au ales cu 50.000 de dolari. În plus, este important de reținut că nu a apărut nicio dovadă a faptului că respectiva gaură de securitate a fost exploatată într-un alt context decât în experimentul celor doi.

Întreaga aventură a celor doi hackeri a fost detaliată pe Forbes. Apple nu a lansat momentan un comunicat pe marginea subiectului și nici nu știm când se va lansa o actualizare care să remedieze situația neplăcută. Aparent, nu sunt vulnerabile doar imaginile, ci și alte date care sunt accesibile din browser prin intermediul ”procesului de complirare JIT”.

loading...