Una vulnerabilità in Safari consente di recuperare foto cancellate da iPhone X

Le foto cancellate su iPhone X sono state recuperate sfruttando una vulnerabilità di Safari. La dimostrazione avvenuta nella gara di hacker Pwn2Own potrebbe essere sfruttata per ottenere accesso ad altri file sul dispositivo

Ua vulnerabilità in Safari consente di recuperare foto cancellate da iPhone

Gli hacker “white-hat” Richard Zhu e Amat Cama nel corso dell’evento Mobile Pwn2Own, una gara con premi per chi porta alla luce vulnerabilità, sono riusciti a individuare un exploit che ha consentito di recuperare foto eliminate da un iPhone X con iOS 12.1.

Stando a quanto riportato sul sito della cosiddetta “Zero Day Initiative” (ZDI), programma che incoraggia i ricercatori indipendenti a scoprire vulnerabilità sconosciute su sistemi operativi e software di aziende quali Apple, Google e Samsung, Zhu e Cam sono riusciti a dimostrare un potenziale attacco con Safari e guadagnare 50.000 dollari nel corso della manifestazione che si sta svolgendo a Tokyo e che ha già permesso di rendere note nuove vulnerabilità.

I due, che hanno scelto “Fluoroacetate” come nome del team, hanno collegato iPhone X a un access point Wi-Fi creato ad hoc e, sfruttando un bug nel compilatore just-in-time (JIS) e nell’accesso Out-Of-Bounds della memoria, sono riusciti ad accedere alle foto eliminate sul dispositivo.

Un metodo simile è stato sfruttato per aggirare la sandbox che isola i componenti del sistema, i dati e altre applicazioni. In teoria – spiega Forbes – attacchi di questo tipo potrebbero ottenere accesso ai vari file sul dispositivo: la foto è solo il primo elemento che è capitato a tiro tra gli elementi recuperabili. Da un esame più attento si apprende ad ogni modo che la foto era tra quelle indicate come da eliminare, non effettivamente cestinata, in altre parole quelle che iOS sposta nell’album “Eliminate di recente” dove restano per 30 giorni prima di essere cancellate definitivamente.

Ua vulnerabilità in Safari consente di recuperare foto cancellate da iPhone

Come di consueto nel contesto di questi eventi, Apple è stata informata del problema e la vulnerabilità verrà probabilmente risolta a breve con il prossimo aggiornamento di iOS. Rappresentanti di Apple nelle edizioni passate hanno partecipato alla competizione Pwn2Own; le vulnerabilità dimostrate sono state corrette nei giorni successivi. Le aziende hanno 90 giorni di tempo per risolvere i problemi individuati; passato questo tempo, le vulnerabilità vengono rese pubbliche.