Уязвимость позволяет злоумышленникам получить доступ к файлам на смартфоне Apple iPhone X по Wi-Fi

Удаляя фотографии, пользователи смартфонов iPhone X не могут быть спокойны, что эти снимки больше никто никогда не увидит.

Двум участникам конкурса хакеров Pwn2Own, называющим себя Fluoroacetate, удалось обнаружить уязвимость, которая позволяет хакерам получать доступ к удаленным фотографиям и другим файлам на iPhone X по сети Wi-Fi.

Слабое место связано с работой компилятора JIT, предназначенного для повышения скорости работы iPhone. Хакеры смогли подключиться к iPhone X с iOS 12.1 по Wi-Fi и извлечь фотографию из альбома «Удаленные» приложения «Фото», где изображения хранятся в течение 30 дней после удаления. Таким же способом можно получить доступ и к другим файлам, обрабатываемым JIT.

Участники дуэта Fluoroacetate получили вознаграждение 50 000 долларов. Компания Apple проинформирована об ошибке, которая пока не исправлена.

Источник ^[1]