В новой iOS есть уязвимость, которая позволяет восстановить удаленные фотографии. Этот баг был обнаружен в динамическом компиляторе JIT, к которому можно получить доступ через встроенный браузер Safari.
На соревнованиях Mobile Pwn2Own хакеры Ричард Чжу и Амат Кама смогли выиграть $50 тысяч за раскрытую уязвимость. Их метод смог восстановить на смартфоне iPhone X фотографии, которые были удалены.
Было отмечено, что такой взлом можно сделать даже через удаленный доступ, а для этого нужно настроить точку доступа Wi-Fi.
Компания Apple уже получила данные про найденную специалистами уязвимость и ее смогут закрыть уже в ближайшее время.
Также хакеры показали аналогичный способ взлома устройств под управлением Android, а демонстрацию провели на Samsung Galaxy S9 и Xiaomi Mi 6.
Специалисты Ричард Чжу и Амат Кама получили не только денежное вознаграждение, но также звание Master of Pwn.