Agentprovocateur
Местный
Agentprovocateur
Местный
- Статус
- Offline
- Регистрация
- 19 Апр 2016
- Сообщения
- 204
- Реакции
- 7
- Покупки через Гарант
- 0
- Продажи через Гарант
- 0
Для атаки на iPhone исследователи использовали непосредственный доступ к смартфону и уязвимость в браузере Safari.
В рамках соревнования Mobile Pwn2Own исследователи в области кибербезопасности Ричард Чжу (Richard Zhu) и Амат Кама (Amat Cama)продемонстрировалиметод, позволяющий восстановить ранее удаленные фотографии или файлы на iPhone X под управлением iOS (12.1).
При удалении фотографии на iPhone файл сначала перемещается в корзину, из которой безвозвратно удаляется по истечении 30 дней. Также можно безвозвратно удалить файл через папку «Недавно удаленные», в таком случае восстановить их невозможно. Однако исследователи нашли способ восстановить недавно удаленные фотографии.
Для атаки на iPhone они использовали непосредственный доступ к смартфону и уязвимость в браузере Safari, в частности JIT-компиляторе, обрабатывающем код программы при запуске. Исследователи смогли проэксплуатировать проблему с помощью вредоносной точки доступа Wi-Fi.
Теоретически, с помощью атаки можно извлечь любые данные, обрабатываемые компилятором. Исследователи продемонстрировали атаку на примере фотографии. За свои труды они получили награду в размере $50 тыс.
Apple уже известно об уязвимости. Пока она остается неисправленной, вполне вероятно, компания устранит проблему в следующем обновлении iOS.
В рамках соревнования Mobile Pwn2Own исследователи в области кибербезопасности Ричард Чжу (Richard Zhu) и Амат Кама (Amat Cama)продемонстрировалиметод, позволяющий восстановить ранее удаленные фотографии или файлы на iPhone X под управлением iOS (12.1).
При удалении фотографии на iPhone файл сначала перемещается в корзину, из которой безвозвратно удаляется по истечении 30 дней. Также можно безвозвратно удалить файл через папку «Недавно удаленные», в таком случае восстановить их невозможно. Однако исследователи нашли способ восстановить недавно удаленные фотографии.
Для атаки на iPhone они использовали непосредственный доступ к смартфону и уязвимость в браузере Safari, в частности JIT-компиляторе, обрабатывающем код программы при запуске. Исследователи смогли проэксплуатировать проблему с помощью вредоносной точки доступа Wi-Fi.
Теоретически, с помощью атаки можно извлечь любые данные, обрабатываемые компилятором. Исследователи продемонстрировали атаку на примере фотографии. За свои труды они получили награду в размере $50 тыс.
Apple уже известно об уязвимости. Пока она остается неисправленной, вполне вероятно, компания устранит проблему в следующем обновлении iOS.
