fbpx
Home Macity Eventi Una vulnerabilità in Safari consente di recuperare foto cancellate da iPhone X

Una vulnerabilità in Safari consente di recuperare foto cancellate da iPhone X

Gli hacker “white-hat” Richard Zhu e Amat Cama nel corso dell’evento Mobile Pwn2Own, una gara con premi per chi porta alla luce vulnerabilità, sono riusciti a individuare un exploit che ha consentito di recuperare foto eliminate da un iPhone X con iOS 12.1.

Stando a quanto riportato sul sito della cosiddetta “Zero Day Initiative” (ZDI), programma che incoraggia i ricercatori indipendenti a scoprire vulnerabilità sconosciute su sistemi operativi e software di aziende quali Apple, Google e Samsung, Zhu e Cam sono riusciti a dimostrare un potenziale attacco con Safari e guadagnare 50.000 dollari nel corso della manifestazione che si sta svolgendo a Tokyo e che ha già permesso di rendere note nuove vulnerabilità.

I due, che hanno scelto “Fluoroacetate” come nome del team, hanno collegato iPhone X a un access point Wi-Fi creato ad hoc e, sfruttando un bug nel compilatore just-in-time (JIS) e nell’accesso Out-Of-Bounds della memoria, sono riusciti ad accedere alle foto eliminate sul dispositivo.

Un metodo simile è stato sfruttato per aggirare la sandbox che isola i componenti del sistema, i dati e altre applicazioni. In teoria – spiega Forbes – attacchi di questo tipo potrebbero ottenere accesso ai vari file sul dispositivo: la foto è solo il primo elemento che è capitato a tiro tra gli elementi recuperabili. Da un esame più attento si apprende ad ogni modo che la foto era tra quelle indicate come da eliminare, non effettivamente cestinata, in altre parole quelle che iOS sposta nell’album “Eliminate di recente” dove restano per 30 giorni prima di essere cancellate definitivamente.

Ua vulnerabilità in Safari consente di recuperare foto cancellate da iPhone

Come di consueto nel contesto di questi eventi, Apple è stata informata del problema e la vulnerabilità verrà probabilmente risolta a breve con il prossimo aggiornamento di iOS. Rappresentanti di Apple nelle edizioni passate hanno partecipato alla competizione Pwn2Own; le vulnerabilità dimostrate sono state corrette nei giorni successivi. Le aziende hanno 90 giorni di tempo per risolvere i problemi individuati; passato questo tempo, le vulnerabilità vengono rese pubbliche.

Offerte Speciali

MacBook Air 512 GB ancora più giù: solo 1318 €, risparmiate oltre 200€

MacBook Air 512 GB in forte sconto a 1319 euro; modello da 256 GB a 1049 €

Su Amazon comprate ancora il nuovo MacBook Air da 512 GB ad un prezzo davvero appetibile: 1319 euro invece che 1529. Ma anche il modello da 256 Gb offre un prezzo di richiamo: 1049 euro
Pubblicità
Pubblicità

Seguici e aggiungi un Like:

64,564FansMi piace
94,153FollowerSegui