fbpx
HomeMacityEventiUna vulnerabilità in Safari consente di recuperare foto cancellate da iPhone X

Una vulnerabilità in Safari consente di recuperare foto cancellate da iPhone X

Gli hacker “white-hat” Richard Zhu e Amat Cama nel corso dell’evento Mobile Pwn2Own, una gara con premi per chi porta alla luce vulnerabilità, sono riusciti a individuare un exploit che ha consentito di recuperare foto eliminate da un iPhone X con iOS 12.1.

Stando a quanto riportato sul sito della cosiddetta “Zero Day Initiative” (ZDI), programma che incoraggia i ricercatori indipendenti a scoprire vulnerabilità sconosciute su sistemi operativi e software di aziende quali Apple, Google e Samsung, Zhu e Cam sono riusciti a dimostrare un potenziale attacco con Safari e guadagnare 50.000 dollari nel corso della manifestazione che si sta svolgendo a Tokyo e che ha già permesso di rendere note nuove vulnerabilità.

I due, che hanno scelto “Fluoroacetate” come nome del team, hanno collegato iPhone X a un access point Wi-Fi creato ad hoc e, sfruttando un bug nel compilatore just-in-time (JIS) e nell’accesso Out-Of-Bounds della memoria, sono riusciti ad accedere alle foto eliminate sul dispositivo.

Un metodo simile è stato sfruttato per aggirare la sandbox che isola i componenti del sistema, i dati e altre applicazioni. In teoria – spiega Forbes – attacchi di questo tipo potrebbero ottenere accesso ai vari file sul dispositivo: la foto è solo il primo elemento che è capitato a tiro tra gli elementi recuperabili. Da un esame più attento si apprende ad ogni modo che la foto era tra quelle indicate come da eliminare, non effettivamente cestinata, in altre parole quelle che iOS sposta nell’album “Eliminate di recente” dove restano per 30 giorni prima di essere cancellate definitivamente.

Ua vulnerabilità in Safari consente di recuperare foto cancellate da iPhone

Come di consueto nel contesto di questi eventi, Apple è stata informata del problema e la vulnerabilità verrà probabilmente risolta a breve con il prossimo aggiornamento di iOS. Rappresentanti di Apple nelle edizioni passate hanno partecipato alla competizione Pwn2Own; le vulnerabilità dimostrate sono state corrette nei giorni successivi. Le aziende hanno 90 giorni di tempo per risolvere i problemi individuati; passato questo tempo, le vulnerabilità vengono rese pubbliche.

Offerte Speciali

MacBook Pro M1 pronta spedizione su Amazon

Risparmiate 410 € su MacBook Pro M1 da 512 GB: 1299 euro

Su Amazon va ancora in sconto il MacBook Pro M1. Risparmiate 410 euro per arrivare al prezzo minimo.
Pubblicità

Ultimi articoli

Pubblicità

iGuida

FAQ e Tutorial