Хакеры получили вознаграждение за найденный способ доступа к данным на iPhone

Свой способ получения доступа к удаленным фотографиям на iPhone продемонстрирован хакерами Аматом Кама и Ричардом Чжу. Такую возможность для пользователей специалисты представили в ходе проведения соревнования Mobile Pwn2Own и получили за это награду.

Атака iPhone X, работающего на iOS 12.1, прошла с использованием непосредственного доступа к смартфону, а также его слабого места - браузера Safari. Восстанавливаются удаленные из галереи фотографии посредством уязвимости в коде динамического компилятора JIT.

Согласно заявлениям специалистов, данный результат может быть получен методом удаленного доступа, если специально настроить точку Wi-Fi. При этом они уже известили про найденную уязвимость соответствующие службы Apple, но ответной реакции на обнаруженный баг пока не последовало.

Выступали Амат Кама и Ричард Чжу как команда, названная участниками Fluoroacetate. Также они показали некоторые способы подобного манипулирования информацией с устройствами на Android, куда вошли гаджеты Xiaomi Mi 6 и Samsung Galaxy S9. Как итог, их достижения были оценены, выигранное вознаграждение составило сумму 50 тысяч долларов. Кроме того, паре присвоено звание «Мастер взлома» (Master of Pwn).