Дуэт хакеров под названием «Fluoroacetate» с помощью парочки багов смог восстановить удалённые на устройстве фото. Хакеры продемонстрировали свой метод на iPhone X с iOS 12.1.
Чтобы восстановить удалённые фотографии, хакеры использовали точку доступа Wi-Fi и эксплойт «JIT». За успешную демонстрацию метода они заработали 60000 долларов и 10 очков «Master of Pwn». Данный эксплойт можно использовать не только для восстановления удалённых фото.
Хакеры также продемонстрировали работу эксплойта на Xiaomi Mi 6 через систему NFC, за что выиграли ещё 30000 долларов и 6 очков «Master of Pwn».
День начался с того, что команда Fluoroacetate успешно взломала смартфон Xiaomi Mi6 через систему NFC. С помощью функции «touch-to-connect» хакеры заставили смартфон открыть веб-браузер и перейти на их собственный сайт. Во время демонстрации никто не понимал, что происходит, пока не стало уже слишком поздно. Иными словами, пользователь никак не смог бы предотвратить это в реальном мире.
Apple уже в курсе бага и, скорее всего, исправит его в обновлении iOS 12.1.1.
Комментарии