Хакеры Ричард Чжу и Амат Кама получили 50 тысяч долларов за обнаружение уязвимости в iOS 12.1, которая позволяет восстановить удаленные с iPhone X фотографии или другие файлы.
Как пишет Forbes, награда была присуждена хакерах в рамках прошедшего в Токио в среду соревнования по кибербезопасности Mobile Pwn2Own.
Когда пользователь удаляет фотографии с iPhone X, iOS уведомляет его о том, что снимок будет удален из облачного хранилища iCloud на всех устройствах. Если владелец смартфона все равно удаляет фотографию, то она перемещается в папку "Недавно удаленные", откуда файл можно удалить вручную или восстановить. Если не заходить в папку, фотография автоматически удалится из нее в течение 40 дней.
В ходе конкурса Чжу и Кама выяснили, что злоумышленники могут получить удаленный доступ к этой папке (например, при помощи скомпрометированной сети Wi-Fi) и заполучить находящиеся в ней файлы. Для демонстрации работоспобности метода хакеры использовали удаленные фотографии, но сама уязвимость может найти и более широкое применение.
Компания Apple была уведомлена об уязвимости в iOS, но о сроках выпуска обновления, в котором эта проблема будет устранена, не сообщается.
Отметим, что в рамках состязания Чжу и Кама также нашли способ украсть информацию с устройств на Android, включая Samsung Galaxy S9 и Xiaomi Mi6.