Δύο χάκερς κέρδισαν 50.000 δολάρια έκαστος επειδή κατάφεραν να παραβιάσουν ένα iPhone X και να ανακτήσουν μια φωτογραφία που υποτίθεται πως είχε διαγραφεί από τη συσκευή.

Οι καλοπροαίρετοι χάκερς Richard Zhu και Amat Cama συνεργάστηκαν ως "Fluoroacetate" για να επιτεθούν στη συσκευή της Apple, τρέχοντας το πιο πρόσφατο iOS (12.1) που εκμεταλλεύτηκε τις αδυναμίες του προγράμματος περιήγησης Safari. Η Apple έχει ενημερωθεί, σύμφωνα με τους κανόνες του διαγωνισμού Mobile Pwn2Own που ολοκληρώθηκε χθες στο Τόκιο.

(embed: https://twitter.com/thezdi/status/1062523571120074752?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1062523571120074752&ref_url=http%3A%2F%2Fwww.capital.gr%2Fforbes%2F3327775%2Fxakers-parabiasan-iphone-kai-anektisan-fotografia-pou-eixe-diagrafei)

Η επίθεση θα μπορούσε να έχει αποσπάσει περισσότερες πληροφορίες από μια φωτογραφία. Κατά τη διάρκεια της ρύθμισης της συσκευής, μια φωτογραφία διαγράφηκε αλλά παρέμεινε στο δίσκο. Δεδομένου ότι ήταν το πρώτο αρχείο που βρήκαν οι Zhu και Cama με το hack τους, το χρησιμοποίησαν για το demo τους.

Συγκεκριμένα, το ευάλωτο σημείο εντοπίστηκε σε αυτό που είναι γνωστό ως μεταγλωττιστής Just-in-Time (JIT) -πρόκειται για προγράμματα που μεταφράζουν υπολογιστικό κώδικα την ώρα που εκτελείται ένα πρόγραμμα, αντί για πριν. Υποτίθεται ότι αυτό κάνει το iPhone γρηγορότερο, αλλά όπως συμβαίνει και με κάθε λογισμικό, μπορεί να είναι ευάλωτο σε επίθεση.

Οι χάκερς βρήκαν έναν τρόπο να εκμεταλλευτούν τον μεταγλωττιστή JIT μέσω μιας επίθεσης από ένα κακόβουλο σημείο πρόσβασης Wi-Fi.

Όπως συμβαίνει με πολλές σύγχρονες συσκευές, η διαδικασία της οριστικής διαγραφής αρχείων δεν είναι τόσο απλή σαν το πάτημα ενός κουμπιού. Στα iPhones, ο χρήστης πρέπει πρώτα να μετακινήσει το αρχείο σε κάδο απορριμμάτων, όπου θα παραμείνει για 30 ημέρες μέχρι να "χαθεί για πάντα". Κάποιος μπορεί επίσης να μεταβεί στο φάκελο με τα αρχεία που διαγράφηκαν πρόσφατα για να εξαφανίσει τις φωτογραφίες. Και, όπως επιβεβαιώνεται από τον ειδικό σε συσκευές iPhone και Mac Vladimir Katalov, η Apple καταστρέφει σωστά τα αρχεία όπως υπόσχεται και δεν υπάρχει "καμία ευκαιρία για ανάκτηση".

Αυτή τη στιγμή, όπως απέδειξαν οι Zhu και Cama, είναι εφικτό απομακρυσμένοι χάκερς να αποκτήσουν πρόσβαση σε αυτές τις "πρόσφατα διαγραμμένες" φωτογραφίες. Και τα τρωτά σημεία που τους επέτρεψαν να το κάνουν θα παραμείνουν ανοιχτά έως ότου η Apple εκδώσει ενημερώσεις κώδικα.

Και τα τηλέφωνα με Android στο "παιχνίδι"

Στο πλαίσιο του διαγωνισμού, η ομάδα Fluoroacetate βρήκε επίσης έναν τρόπο να ανακτήσει πληροφορίες από συσκευές με Google Android, όπως το Samsung Galaxy S9 και το Xiaomi Mi6. Ερευνητές από τα εργαστήρια MWR της F-Secure πέτυχαν επίσης hacks στις ίδιες συσκευές.

Όπως και με την Apple, οι πωλητές έχουν ενημερωθεί και οι χρήστες θα πρέπει να έχουν σύντομα πρόσβαση σε λογισμικό διόρθωσης.