На днях в Токио прошел конкурс Mobile Pwn2Own, где хакеры соревновались в умении взламывать операционные системы Android и iOS.
Команда Fluoroacetate, в которую входят Ричард Чжу и Амат Кама, обнаружила уязвимость на iPhone X с iOS 12.1. Умельцы смогли найти дыру в браузере Safari, после чего получили доступ к удаленным фотографиям. О найденной уязвимости оповестили Apple, но в настоящее время она не прикрыта.
Уязвимость была найдена через компилятор just-in-time (JIT), который переводит программный код во время работы приложения. Члены команды Fluoroacetate нашли способ использовать уязвимость через точку доступа Wi-Fi и доказали это в рамках демо-сессии. Стоит отметить, что доступ был получен к тем удаленным фотографиям, что хранятся в папке «Недавно удаленные». Файлы помещаются туда в том случае, если на iPhone есть сервис iCloud. Снимки там содержатся 30 дней, после чего безвозвратно исчезают с устройства.
На Mobile Pwn2Own также были обнаружены уязвимости устройств и на Android, в числе которых Samsung Galaxy S9 и Xiaomi Mi 6. Исследователи продемонстрировали, как с помощью различных дыр можно похитить информацию со смартфонов. Как и в случае с Apple, компании были уведомлены об этом. Кстати, команда Fluoroacetate заработала за найденную уязвимость $50 000.
Добавить комментарий