Apple была уведомлена об ошибке, но она остается в системе, по крайней мере, до следующего обновления iOS.
Во время мобильного конкурса, в котором хакеры искали ошибки в iOS и Android, Ричард Чжу и Амат Кама обнаружили уязвимость и представили ее в демо-версии.
Хотя атака требует некоторого доступа к устройству, исследователи полагают, что ее можно развернуть с помощью точки доступа Wi-Fi, поставив ее в пределах досягаемости для злоумышленников.
Когда вы удаляете фотографию на iPhone X, iOS сначала предлагает вам “Эта фотография будет удалена из фотографий iCloud на всех ваших устройствах”, сопровождаемая кнопкой “Удалить фотографию”. После этого вы увидите фотографию в папке “Недавно удаленные”. Затем вы можете перейти в “Удаленные”, чтобы немедленно удалить фотографию, иначе она будет медленно удаляться после истечения 40 дней.
Тем не менее, два хакера обнаружили способ восстановить эти недавно удаленные фотографии. Они обнаружили уязвимость в компиляторе “точно в срок” (JIT), который, как предполагается, обрабатывает компьютерный код при запуске программы.
Если компилятор взломан, злоумышленники могут получить недавно удаленные файлы. Теоретически любые данные, обработанные компилятором JIT, могут быть уязвимы для атаки; исследователи просто использовали фотографию как доказательство концепции.