Удаляя фотографии, пользователи смартфонов iPhone X не могут быть спокойны, что эти снимки больше никто никогда не увидит.
Двум участникам конкурса хакеров Pwn2Own, называющим себя Fluoroacetate, удалось обнаружить уязвимость, которая позволяет хакерам получать доступ к удаленным фотографиям и другим файлам на iPhone X по сети Wi-Fi.
Слабое место связано с работой компилятора JIT, предназначенного для повышения скорости работы iPhone. Хакеры смогли подключиться к iPhone X с iOS 12.1 по Wi-Fi и извлечь фотографию из альбома «Удаленные» приложения «Фото», где изображения хранятся в течение 30 дней после удаления. Таким же способом можно получить доступ и к другим файлам, обрабатываемым JIT.
Участники дуэта Fluoroacetate получили вознаграждение 50 000 долларов. Компания Apple проинформирована об ошибке, которая пока не исправлена.
