Для атаки на iPhone исследователи использовали непосредственный доступ к смартфону и уязвимость в браузере Safari.
В рамках соревнования Mobile Pwn2Own исследователи в области кибербезопасности Ричард Чжу (Richard Zhu) и Амат Кама (Amat Cama) продемонстрировали метод, позволяющий восстановить ранее удаленные фотографии или файлы на iPhone X под управлением iOS (12.1).
При удалении фотографии на iPhone файл сначала перемещается в корзину, из которой безвозвратно удаляется по истечении 30 дней. Также можно безвозвратно удалить файл через папку «Недавно удаленные», в таком случае восстановить их невозможно. Однако исследователи нашли способ восстановить недавно удаленные фотографии.
Для атаки на iPhone они использовали непосредственный доступ к смартфону и уязвимость в браузере Safari, в частности JIT-компиляторе, обрабатывающем код программы при запуске. Исследователи смогли проэксплуатировать проблему с помощью вредоносной точки доступа Wi-Fi.
Теоретически, с помощью атаки можно извлечь любые данные, обрабатываемые компилятором. Исследователи продемонстрировали атаку на примере фотографии. За свои труды они получили награду в размере $50 тыс.
Apple уже известно об уязвимости. Пока она остается неисправленной, вполне вероятно, компания устранит проблему в следующем обновлении iOS.
Одно найти легче, чем другое. Спойлер: это не темная материя