Dois hackers receberem uma recompensa de 50.000 dólares para encontrar erros que permitem acessar iPhone X, e que permite recuperar uma foto ou arquivo excluído anteriormente. Durante um concurso móvel onde hackers localizaram bugs no iOS e Android, dois hackers Richard Zhu e Amat Cama descobriram a vulnerabilidade e a apresentaram em uma demonstração.
Até agora, a Apple foi notificada sobre o bug, mas permanece acessível pelo menos até a próxima actualização do iOS, conforme relatado pela primeira vez pela nossa fonte. Enquanto o ataque requer algum acesso ao dispositivo alvo, os pesquisadores acreditam que ele pode ser implantado através de um ponto de acesso Wi-Fi malicioso, colocando-o ao alcance de muitos invasores.
Quando o usuário exclui uma foto no iPhone X, o iOS primeiro pergunta “Esta foto será excluída do iCloud Photos em todos os seus dispositivos“, acompanhada de um botão Excluir foto. Depois de fazer isso, o usuário verá a foto na pasta “Excluídos recentemente” (ela será excluída imediatamente se você não tiver mais armazenamento do iCloud). A posterior, o usuário pode então ir para a pasta Recentemente excluído, a fim de excluir a foto imediatamente, caso contrário, ele será lentamente excluído após até 40 dias ter expirado.
No entanto, os dois hackers descobriram uma maneira de os actores remotos recuperarem essas fotos excluídas recentemente. Os dois encontraram uma vulnerabilidade no compilador just-in-time (JIT), que supostamente processa o código do computador enquanto um programa é executado, daí o nome. Se o compilador for comprometido, é possível que os invasores recuperem os arquivos excluídos recentemente. Em teoria, qualquer dado processado pelo compilador JIT poderia ser vulnerável ao ataque; Os pesquisadores simplesmente usaram uma foto como prova de conceito.