Хакеры получили приз в $50 тыс. за обнаружение уязвимости
Во время специализированного мобильного конкурса, где хакерам нужно найти ошибки в iOS и Android, два хакера Ричард Чжу и Амат Кама обнаружили уязвимость в iPhone X, за что получили приз размером $50 тыс. Недочет в iPhone X позволяет восстанавливать фотографии и файлы, которые ранее были удалены. За это хакеры получили приз размером $50 тыс.
Confirmed! The @fluoroacetate duo combined a bug in JIT with an Out-Of-Bounds Access to exfiltrate data from the iPhone. In the demo, they grabbed a previously deleted photo. In doing so, they earn themselves $50K and 8 Master of Pwn points. #P2OTokyo
— Zero Day Initiative (@thezdi) 14 ноября 2018 г.
Apple уже уведомили о проблеме, как минимум, до следующего обновления она будет оставаться в операционной системе.
Для совершения атаки все же требуется некоторый доступ к устройству, однако хакеры полагают, что процедуру можно повторить, используя точку доступа Wi-Fi, которая будет находиться в пределах досягаемости для мошенников.
Во время удаления фотографии на iPhone X, операционная система предлагает удалить фото из iCloud на всех ваших устройствах, но Ричард Чжу и Амат Кама нашли возможности для их восстановления.
Для этого они использовали уязвимость в компиляторе «точно в срок» (JIT), который, согласно предположениям, обрабатывает компьютерный код во время запуска программы.
В теории, так можно вернуть разные форматы данных. Фотографию использовали в качестве доказательства работы концепции.
СПРАВКА PAYSPACE MAGAZINE
Ранее сообщалось, что киберпреступники взломали аккаунт G Suite в Twitter и устроили раздачу BTC.
ЧИТАЙТЕ ТАКЖЕ: Бизнес-идеи 2018: ищем свободные ниши в e-commerce
По материалам theverge.com