Хакеры получили 50 тысяч долларов, похитив удаленные фото с iPhone X во время соревнования
Хакеры Ричард Чжу и Амат Кама получили 50 тысяч долларов, похитив удаленные фото с iPhone X во время соревнования Mobile Pwn2Own.
Они продемонстрировали, как при помощи уязвимости в браузере Safari можно получить доступ к удаленным из смартфона фотоснимкам, используя другую «дыру» – в динамическом компиляторе JIT, им удалось восстановить удаленные из галереи фотографии. При этом хакеры использовали непосредственный доступ к смартфону iPhone X с установленной версией операционной системы iOS 12.1.
По словам специалистов, аналогичный трюк можно проделать и удаленно за счет специально настроенной точки доступа Wi-Fi. Сейчас представители компании Apple уже проинформированы о найденной уязвимости, однако разработчик iOS пока не выпустил обновление.
Чжу и Кама на соревновании выступали в качестве команды и показали, как можно похитить данные из смартфонов на базе Android – Samsung Galaxy S9 и Xiaomi Mi 6. За свое «выступление» хакеры получили награду «Мастер взлома» и премию в размере 50 тысяч долларов.