Hackers κατάφεραν να αποκτήσουν πρόσβαση σε διαγραμμένες φωτογραφίες του iPhone X

Hackers κατάφεραν να αποκτήσουν πρόσβαση σε διαγραμμένες φωτογραφίες του iPhone X
ired.gr

Δύο hackers κατάφεραν να κερδίσουν ένα γενναίο ποσό της τάξης των 50.000 δολαρίων, επειδή ανακάλυψαν μια ευπάθεια στο iPhone X, η οποία επιτρέπει την ανάκτηση αρχείων ή φωτογραφιών που έχουν, προηγουμένως, διαγραφεί.

Κατά τη διάρκεια ενός mobile διαγωνισμού, όπου διάφοροι hackers εντόπισαν bugs στα λειτουργικά συστήματα iOS και Android, οι δυο hackers Richard Zhu και Amat Cama ανακάλυψαν την ευπάθεια και προχώρησαν στην παρουσίασή της σε ένα demo. Μέχρι τώρα, η Apple έχει ενημερωθεί για το συγκεκριμένο bug, ωστόσο δεν θα προχωρήσει σε κάποια αλλαγή, τουλάχιστον μέχρι το επόμενο iOS update.

Διαβάστε επίσης: iPhone XR - Η Apple αποκαλύπτει το "μυστικό" πίσω από την ονομασία

Κι ενώ η επίθεση απαιτεί ορισμένη πρόσβαση στη συσκευή-στόχο, οι ερευνητές πιστεύουν πως θα μπορούσε επίσης να αναπτυχθεί μέσω ενός κακόβουλου σημείου πρόσβασης WiFi, το οποίο θα προσφέρει τη δυνατότητα σε πολλούς επίδοξους εισβολείς να επιτεθούν.

Όταν διαγράφετε μια φωτογραφία από το iPhone X, το iOS αρχικά προβάλει την ειδοποίηση “Αυτή η φωτογραφία θα διαγραφεί από όλες τις iCloud Photos σε όλες σας τις συσκευές”, συνοδευόμενη από ένα κουμπί Delete Photo. Αφού το κάνετε αυτό, θα βρείτε τη φωτογραφία στο φάκελο “Προσωρινά διαγραμμένα αρχεία” (η φωτογραφία διαγράφεται αμέσως, μονάχα αν δεν έχετε διαθέσιμο χώρο στο iCloud). Στη συνέχεια, μπορείτε να κατευθυνθείτε στα “Προσωρινά διαγραμμένα”, ώστε να διαγράψετε οριστικά το αρχείο, διαφορετικά θα διαγραφεί μόνη της μέσα σε μέγιστο χρονικό διάστημα 40 ημερών.

Διαβάστε επίσης: Πόσο κοντά είμαστε σε ένα αναδιπλούμενο iPhone;

Παρ’ όλα αυτά, οι δυο προαναφερόμενοι hackers ανακάλυψαν έναν τρόπο με τον οποίο απομακρυσμένοι χρήστες μπορούν να ανακτήσουν τις “Προσωρινά διαγραμμένες” φωτογραφίες. Συγκεκριμένα, βρήκαν μια ευπάθεια στον compiler Just-in-Time (JIT), ο οποίος υποτίθεται ότι επεξεργάζεται τον υπολογιστικό κώδικα, καθώς εκτελείται ένα πρόγραμμα, εξ ου και το όνομά του. Αν ο compiler παρακαμφθεί, τότε είναι πιθανό για τους εισβολείς να ανακτήσουν τα πρόσφατα διαγραμμένα αρχεία. Στη θεωρία, κάθε πληροφορία η οποία τελεί υπό επεξεργασία από τον JIT compiler θα μπορούσε να είναι ευάλωτη σε επιθέσεις, με τη φωτογραφία να χρησιμοποιείται, απλά, σαν αποδεικτικό στοιχείο από τους ερευνητές…