يمكن للمتسللين استعادة صورة محذوفة على iPhone X

هذا الأسبوع Pwn2Own طوكيو 2018، وهو حدث يجتمع فيه المتسللون في محاولة للعثور على العيوب ونقاط الضعف في الأجهزة وأنظمة التشغيل. في هذا الإصدار ، كانت الهواتف الذكية التي تم اختبارها هي Google Pixel 2 و Samsung Galaxy S9 و Huawei P20 و Xiaomi Mi6 و iPhone X. وفي اليوم الأول من الحدث ، أظهر المتسللون أنهم لا يمزحون ، حيث حصلوا على جوائز بقيمة 225 ألف دولار لإدارتهم 13 نقطة ضعف.

تمكن الثنائي أمات كاما وريتشارد تشو من استكشاف القاعدي قام Galaxy S9 بتنفيذ التعليمات البرمجية ، بينما تمكن المتسللون الآخرون الذين حضروا الحدث من استغلال العيوب في XIAOMI Mi6 المرتبطة بـ NFC (باستخدام التكنولوجيا ، أجبروا الهاتف على فتح المتصفح وزيارة صفحة تم إنشاؤها خصيصًا من قبلهم) و Wi-Fi ( جعل المتصفح ينتقل إلى صفحة معينة ، ثم تابع شرح الأخطاء الإضافية لتثبيت التطبيق بصمت عبر جافا سكريبت ، وتجاهل القائمة البيضاء للتطبيق وتشغيل التطبيق تلقائيًا).

تم أيضًا استخدام شبكة Wi-Fi من S9 ، حيث أجبر المتسللون الهاتف على زيارة موقع ويب دون تفاعل المستخدم ، ثم استخدام إعادة توجيه غير آمنة وحمل غير آمن للتطبيقات لتثبيت تطبيق مخصص.

iPhone Xصورة: Unsplash

و لا؛ لم يترك iPhone X المسابقة سالماً. كما أبرزها فوربس، وضع نفس المخترقين 60 ألف دولار في جيبهم للعثور على اختراق في الجهاز يتيح لهم استعادة صورة أو ملف حذفه المستخدم.

عند حذف صورة على iPhone X ، ينبهك iOS أولاً إلى أنه سيتم حذف هذه الصورة من جميع الأجهزة المتصلة بحساب iCloud (إذا كنت تستخدم مكتبة صور iCloud) ؛ عند اختيار الحذف ، تنتقل الصورة بعد ذلك إلى ألبوم الصور المحذوفة وتظل هناك لمدة 40 يومًا حتى يتم حذفها بالفعل.

لقد وجد الهاكرز طريقة لاستعادة هذه الصور المحذوفة مؤخرًا من خلال استغلال ثغرة أمنية في المترجم في الوقت المناسب (JIT) ، الذي يُزعم أنه يعالج رمز الكمبيوتر أثناء تشغيل البرنامج. إذا تم اختراق هذا المحول البرمجي ، فمن الممكن استرداد الملفات المحذوفة مؤخرًا. من الناحية النظرية ، يمكن أن تكون أي بيانات تمت معالجتها بواسطة مترجم JIT عرضة للهجوم – تم استخدام الصورة فقط كدليل على المفهوم.

تم إبلاغ شركة Apple بشكل صحيح عن الخطأ – سنرى متى سيتم إصلاح كل شيء.

عبر The Verge