Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Mondo iOS » iPhone » Una vulnerabilità in Safari consente di recuperare foto cancellate da iPhone X

Una vulnerabilità in Safari consente di recuperare foto cancellate da iPhone X

Pubblicità

Gli hacker “white-hat” Richard Zhu e Amat Cama nel corso dell’evento Mobile Pwn2Own, una gara con premi per chi porta alla luce vulnerabilità, sono riusciti a individuare un exploit che ha consentito di recuperare foto eliminate da un iPhone X con iOS 12.1.

Stando a quanto riportato sul sito della cosiddetta “Zero Day Initiative” (ZDI), programma che incoraggia i ricercatori indipendenti a scoprire vulnerabilità sconosciute su sistemi operativi e software di aziende quali Apple, Google e Samsung, Zhu e Cam sono riusciti a dimostrare un potenziale attacco con Safari e guadagnare 50.000 dollari nel corso della manifestazione che si sta svolgendo a Tokyo e che ha già permesso di rendere note nuove vulnerabilità.

I due, che hanno scelto “Fluoroacetate” come nome del team, hanno collegato iPhone X a un access point Wi-Fi creato ad hoc e, sfruttando un bug nel compilatore just-in-time (JIS) e nell’accesso Out-Of-Bounds della memoria, sono riusciti ad accedere alle foto eliminate sul dispositivo.

Un metodo simile è stato sfruttato per aggirare la sandbox che isola i componenti del sistema, i dati e altre applicazioni. In teoria – spiega Forbes – attacchi di questo tipo potrebbero ottenere accesso ai vari file sul dispositivo: la foto è solo il primo elemento che è capitato a tiro tra gli elementi recuperabili. Da un esame più attento si apprende ad ogni modo che la foto era tra quelle indicate come da eliminare, non effettivamente cestinata, in altre parole quelle che iOS sposta nell’album “Eliminate di recente” dove restano per 30 giorni prima di essere cancellate definitivamente.

Ua vulnerabilità in Safari consente di recuperare foto cancellate da iPhone

Come di consueto nel contesto di questi eventi, Apple è stata informata del problema e la vulnerabilità verrà probabilmente risolta a breve con il prossimo aggiornamento di iOS. Rappresentanti di Apple nelle edizioni passate hanno partecipato alla competizione Pwn2Own; le vulnerabilità dimostrate sono state corrette nei giorni successivi. Le aziende hanno 90 giorni di tempo per risolvere i problemi individuati; passato questo tempo, le vulnerabilità vengono rese pubbliche.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano fine anno

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro. O per iniziare il prossimo con l'attrezzatura giusta.
Pubblicità

Ultimi articoli

Pubblicità