15 nov. 2018 | 16:30

Vulnerabilitatea iPhone X prin care hackerii recuperează fișierele șterse

ACTUALITATE
Vulnerabilitatea iPhone X prin care hackerii recuperează fișierele șterse

Niciun sistem nu este 100% sigur, iar asta o dovedesc vulnerabilitățile descoperite de hackeri binevoitori, indiferent că e vorba de Windows sau iOS.

O pereche de hackeri au obținut 50.000 de dolari de la Apple pentru că au descoperit o vulnerabilitate importantă a telefonului iPhone X.

Hackerii Richard Zhu și Amat Camat au găsit o vulnerabilitate a browserului Safari prin care aceștia puteau recupera fotografii care ar fi trebuit să fi fost șterse de pe telefon. Vulnerabilitatea a fost descoperită în compilerul iOS just-in-time (JIT).

Un atac ar putea fi realizat folosind un punct de acces Wi-Fi printr-un scenariu numit „cafeneaua”. Prin acest atac este exploatat modul în care funcționează sistemul de ștergere a fișierelor al iOS. Pe un iPhone, atunci când un fișier este șters acesta rămâne pe dispozitiv, într-o anumită formă, timp de 30 de zile înainte de a fi complet șters, fără nicio șansă de recuperare.

Hackerii nu au reușit să recupereze fișiere care au fost șterse în acestă perioadă, dar au avut acces la imagini ce fuseseră recent șterse. Încă nu este clar dacă acest hack este posibil și pe alte telefoane iPhone mai vechi sau este caracteristic doar pentru iPhone X.

Acestă vulnerabilitate a fost descoperită în cadrul concursului Mobile Pwn2Own ce a avut loc la Tokyo. Apple a fost înștiințată de această problemă și ar trebui să realizeze un patch pe care să-l trimită posesorilor de iPhone X.

Apple are un program prin care încurajează hackerii să găsească vulnerabilități ale sistemului de operare și îi recompensează cu până la 200.000 de dolari, în funcție de cât de gravă este problema.

Nu oricine se poate înscrie în programul Apple pentru a găsi bug-uri și vulnerabilități, iar cei care pot vor să facă asta trebuie să primească o invitație de la Apple. Compania invită, de obicei, persoane care au mai dezvăluit companiei și alte bug-uri în trecut. Bineînțeles, gigantul american le sugerează hackerilor care sunt recompensați pentru munca lor să-și doneze căștigurile organizațiilor de caritate.