Хакерам удалось получить доступ к удаленным фотографиям iPhone

Специалисты по безопасности нашли новую критическую уязвимость в последней сборке iOS 12.1. Используя эксплоит, хакеры сумели дистанционным образом получить доступ к удаленным фотографиям iPhone, восстановить их, а затем и загрузить полученные снимки на собственные устройства. По словам хакеров, данная уязвимость затрагивает не только мобильную операционную систему Apple, но также и Android.
Проблему нашли эксперты по безопасности Амат Кама и Ричард Чжу в рамках специального конкурса. Брешь была найдена в браузере Safari. Используя уязвимость в JIT-компиляторе, и вредоносную точку доступа Wi-Fi, специалисты сумели получить доступ ко всем удаленным снимкам iPhone. В данном случае речь идет о папке «Недавно удаленные». Что немаловажно, уязвимость не затрагивает фотографии которые хранятся непосредственно в галерее устройства.
Хотя и проблема была признана критической, ее практическое применение может быть некоторые трудности. Необходимо чтобы смартфон был подключен к специальной Wi-Fi точке, которая перед этим должна быть настроена особым образом.
Что особенно интересно, уязвимости оказались подвержены устройства под управлением операционной системой Android. Эксперты смогли обойти защиту и получить доступ к удаленным снимкам на Samsung Galaxy S9 и Xiaomi Mi6.
Так как демонстрация уязвимости проходила в рамках мероприятия Mobile Pwn2Own, хакеры получили за свою находку денежное вознаграждение в размере 50 000 долларов.
По утверждениям специалистов, все необходимые сведения были переданы в Google и Apple и разработчики уже работают над патчем. Вероятнее всего проблема с безопасностью будет устранена уже с выходом iOS 12.1.1, которая на данный момент находится на фазе бета-тестирования.
Обсудить эту новость можно в комментариях или в нашем Telegram-чате.
__

[ оригинал ]