Эксперты нашли способ восстановить ранее удаленные файлы на iPhone

В рамках соревнования Mobile Pwn2Own исследователи в области кибербезопасности Ричард Чжу (Richard Zhu) и Амат Кама (Amat Cama) продемонстрировали метод, позволяющий восстановить ранее удаленные фотографии или файлы на iPhone X под управлением iOS (12.1).

При удалении фотографии на iPhone файл сначала перемещается в корзину, из которой безвозвратно удаляется по истечении 30 дней. Также можно безвозвратно удалить файл через папку «Недавно удаленные», в таком случае восстановить их невозможно. Однако исследователи нашли способ восстановить недавно удаленные фотографии.

Для атаки на iPhone они использовали непосредственный доступ к смартфону и уязвимость в браузере Safari, в частности JIT-компиляторе, обрабатывающем код программы при запуске. Исследователи смогли проэксплуатировать проблему с помощью вредоносной точки доступа Wi-Fi.

Теоретически, с помощью атаки можно извлечь любые данные, обрабатываемые компилятором. Исследователи продемонстрировали атаку на примере фотографии. За свои труды они получили награду в размере $50 тыс.

Apple уже известно об уязвимости. Пока она остается неисправленной, вполне вероятно, компания устранит проблему в следующем обновлении iOS.