Apple iPhone X este "spart" cu un hack la un eveniment din Tokyo

Autor:  | Publicat în:  Apple  Hacking 1.680 ori
<b>Apple iPhone X este "spart" cu un hack la un eveniment din Tokyo</b>De câţiva ani a început să cam apună aura produselor Apple inexpugnabile la capitolul securitate. Am văzut multiple hack-uri, update-uri iOS care au dat chix, breşe de securitate şi probleme, uneori cauzate de partenerii Apple, ce e drept..

De câţiva ani a început să cam apună aura produselor Apple inexpugnabile la capitolul securitate. Am văzut multiple hack-uri, update-uri iOS care au dat chix, breşe de securitate şi probleme, uneori cauzate de partenerii Apple, ce e drept (Intel și procesoarele sale). Din aceeaşi zonă a securităţii vine vestea că un iPhone X a fost "spart" în Tokyo.

Hack-ul s-a petrecut în cadrul lui Mobile Pwn2Own, un concurs de hacking şi cracking care are loc de 2 ori pe an. Acolo cercetătorii din domeniul securităţii se adună pentru a îşi demonstra talentele. Tot acolo se descoperă vulnerabilităţile cele mai noi ale smartphone-urilor. În cadrul ultimei ediţii doi hackeri au câştigat 50.000 de dolari fiecare pentru că au hackuit un iPhone X şi au descoperit o vulnerabilitate.

Cei doi au reuşit să recupereze o fotografie care fusese ştearsă, ceea ce e clar o problemă. Richard Zhu şi Amat Cama au găsit o modalitate de a recupera o fotografie din folderul Recently Deleted de pe iPhone X. Tot ei au afirmat că acest hack poate fi realizat prin accesarea iPhone-ului printr-un access point WiFi maliţios, precum cel gratuit asigurat de o cafenea.

Ştiţi probabil că pe iOS dacă ştergi o poză ea ajunge într-un folder dedicat, unde stă 40 zile până să fie ştearsă de tot. Ca un soi de Recycle Bin. Hackerii au folosit un compiler JIT (Just In Time), care procesează codul de obicei pe măsură ce un program operează. Compiler-ul de pe iPhone X avea o vulnerabilitate care le permitea hackerilor să recupereze fotografia deja ştearsă.  Cei doi temerari au combinat vulnerabilitatea JIT din Safari cu un bug out of bounds pentru mediul sandbox şi apoi "exfiltrarea" de date de pe iPhone X care rula iOs 12.1. Majoritatea tentativelor de hack ţinteau browser-ul de pe iOS.

Apple a fost informată despre problema, dar nu a dat vreun răspuns.

⚡ -3% din preț pe QuickMobile dacă folosești cuponul: QUICK202
Acest site folosește cookies. Prin navigarea pe acest site, vă exprimați acordul asupra folosirii cookie-urilor. Citește mai mult×