| 14 ноября 2018 г. — 2:45 пп PT
Эксплойт, обнаруженный парой исследователей безопасности, позволил им взломать iPhone X и получить доступ к фотографии, которая предположительно была удалена с устройства. Apple была проинформирована о пробеле в безопасности, и исправление уже в пути.
Как сообщил впервые Forbes, хакеры Ричард Чжу и Амат Кама объединились и обнаружили брешь, которая позволила получить доступ к удаленным файлам на устройствах iOS под управлением iOS 12. Это связано с уязвимостью в текущей общедоступной версии браузера Safari.
Согласно конкурсу Mobile Pwn2Own в Токио, Apple была уведомлена, и хакеры смогли уйти с 50 000 долларов.
Взлом, о котором идет речь, мог бы позволить извлекать не только фотографии. Уязвимость найдена в компиляторе «точно в срок» (just-in-time compiler). Это программы, которые переводят код во время работы компьютера, а не до нее. И поскольку это программное обеспечение, в нем неизбежно есть некоторые уязвимости. Уязвимости программного обеспечения — обычное явление из-за его сложной природы. Хотя разработчики могут продолжать исправлять ошибки, нет гарантии, что новые бреши не появятся.
Хакеры смогли использовать JIT-компилятор с помощью вредоносной точки доступа Wi-Fi. Однако Apple — не единственная компания, в этом виноватая. Пара хакеров смогла использовать те же эксплойты на устройствах Android, включая Samsung Galaxy S9 и Xiaomi Mi6.
Пара получила звание «Мастер взлома» за обнаружение уязвимости iPhone наряду с несколькими другими эксплойтами, представленными на мероприятии.
Apple должна исправить эту уязвимость в течение следующих нескольких недель. Компания, вероятно, исправит это в следующей бета-версии iOS 12.1.1.
Подпишитесь на 9to5Mac на YouTube, чтобы узнать больше новостей об Apple: