Facebook Twitter Youtube

Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Mondo iOS » iPhone » Una vulnerabilità in Safari consente di recuperare foto cancellate da iPhone X
EventiInternetiPhone

Una vulnerabilità in Safari consente di recuperare foto cancellate da iPhone X

Di Mauro Notarianni
logomacitynet1200wide 1

Gli hacker “white-hat” Richard Zhu e Amat Cama nel corso dell’evento Mobile Pwn2Own, una gara con premi per chi porta alla luce vulnerabilità, sono riusciti a individuare un exploit che ha consentito di recuperare foto eliminate da un iPhone X con iOS 12.1.

Stando a quanto riportato sul sito della cosiddetta “Zero Day Initiative” (ZDI), programma che incoraggia i ricercatori indipendenti a scoprire vulnerabilità sconosciute su sistemi operativi e software di aziende quali Apple, Google e Samsung, Zhu e Cam sono riusciti a dimostrare un potenziale attacco con Safari e guadagnare 50.000 dollari nel corso della manifestazione che si sta svolgendo a Tokyo e che ha già permesso di rendere note nuove vulnerabilità.

I due, che hanno scelto “Fluoroacetate” come nome del team, hanno collegato iPhone X a un access point Wi-Fi creato ad hoc e, sfruttando un bug nel compilatore just-in-time (JIS) e nell’accesso Out-Of-Bounds della memoria, sono riusciti ad accedere alle foto eliminate sul dispositivo.

Un metodo simile è stato sfruttato per aggirare la sandbox che isola i componenti del sistema, i dati e altre applicazioni. In teoria – spiega Forbes – attacchi di questo tipo potrebbero ottenere accesso ai vari file sul dispositivo: la foto è solo il primo elemento che è capitato a tiro tra gli elementi recuperabili. Da un esame più attento si apprende ad ogni modo che la foto era tra quelle indicate come da eliminare, non effettivamente cestinata, in altre parole quelle che iOS sposta nell’album “Eliminate di recente” dove restano per 30 giorni prima di essere cancellate definitivamente.

Ua vulnerabilità in Safari consente di recuperare foto cancellate da iPhone

Come di consueto nel contesto di questi eventi, Apple è stata informata del problema e la vulnerabilità verrà probabilmente risolta a breve con il prossimo aggiornamento di iOS. Rappresentanti di Apple nelle edizioni passate hanno partecipato alla competizione Pwn2Own; le vulnerabilità dimostrate sono state corrette nei giorni successivi. Le aziende hanno 90 giorni di tempo per risolvere i problemi individuati; passato questo tempo, le vulnerabilità vengono rese pubbliche.

Segui Macitynet su Google News

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Iscriviti

I consigli per i tuoi regali

CTA Natale iGuida [per Settimio] - macitynet.it
iGuide per i regali di Natale - macitynet.it

Regali di Natale e fine anno: i nostri consigli

Ogni anno testiamo le ultime novità del mercato, per poi raccogliere in articoli dedicati i migliori prodotti per ogni categoria. Queste guide, che aggiorniamo periodicamente, non solo vi permettono di migliorare la vostra attrezzatura ma, visto il periodo, diventano anche un ottimo spunto da cui partire per fare un regalo coi fiocchi ai propri cari.

A tal proposito le trovate organizzate qui sotto per tipologia, così da facilitarvi ulteriormente la ricerca del Regalo Perfetto. Le guide vengono modificate di continuo e fino a Natale vedrete man mano aggiungersi quelle che aggiorneremo.

Partiamo dai migliori:

Apple

iPhone e Smartphone

iPad e tablet

Mac e PC

Apple Watch e Smartwatch

Fotografia e Creatività

Viaggiaresmart

Audio e Video

Intrattenimento

Vita in casa

Articolo precedente
Apple rinnova il negozio Prodotti ricondizionati per Mac, iPad e accessori in sconto
Articolo successivo
Da Juice tutto Apple a Tasso Zero, anche per iPhone XS e XR

Altri articoli

Pubblicità
Pubblicità

Ultimi articoli

2025 © Copyright Casa Editrice Macity Publishing srl.
Testata giornalistica registrata al R.O.C.