Até agora, a Apple foi notificada sobre o bug, mas permanece acessível pelo menos até a próxima actualização do iOS, conforme relatado pela primeira vez pela nossa fonte. Enquanto o ataque requer algum acesso ao dispositivo alvo, os pesquisadores acreditam que ele pode ser implantado através de um ponto de acesso Wi-Fi malicioso, colocando-o ao alcance de muitos invasores.
Quando o usuário exclui uma foto no iPhone X, o iOS primeiro pergunta “Esta foto será excluída do iCloud Photos em todos os seus dispositivos“, acompanhada de um botão Excluir foto. Depois de fazer isso, o usuário verá a foto na pasta “Excluídos recentemente” (ela será excluída imediatamente se você não tiver mais armazenamento do iCloud). A posterior, o usuário pode então ir para a pasta Recentemente excluído, a fim de excluir a foto imediatamente, caso contrário, ele será lentamente excluído após até 40 dias ter expirado.
No entanto, os dois hackers descobriram uma maneira de os actores remotos recuperarem essas fotos excluídas recentemente. Os dois encontraram uma vulnerabilidade no compilador just-in-time (JIT), que supostamente processa o código do computador enquanto um programa é executado, daí o nome. Se o compilador for comprometido, é possível que os invasores recuperem os arquivos excluídos recentemente. Em teoria, qualquer dado processado pelo compilador JIT poderia ser vulnerável ao ataque; Os pesquisadores simplesmente usaram uma foto como prova de conceito.