Уязвимость была продемонстрирована на конкурсе по безопасности Mobile Pwn2Own в Токио. Дуэт хакеров – Ричард Чжу и Амат Кама – сумел выиграть главный приз в 50 тысяч долларов.

Атаке подвергся iPhone X, работающий на iOS 12.1. Через дыру в браузере Safari, традиционно являющемся слабым местом «яблочной» продукции, и специально настроенной точки доступа Wi-Fi взломщикам удалось зайти в специальный раздел накопителя, где на протяжении 30 дней хранятся удаленные фотографии. При помощью уязвимости в коде динамического компилятора JIT их удалось восстановить.

При этом хакеры утверждают, что уже известили Apple о найденной уязвимости, однако со стороны компании пока что не последовало никакой реакции.

Также на конкурсе Чжу и Кама продемонстрировали способы подобного манипулирования устройствами на Android на примере аппаратов Xiaomi Mi 6 и Samsung Galaxy S9. В итоге, китайскому дуэту было присвоено звание «Мастер взлома» и выплачена крупная денежная премия.

Источник