Due ricercatori di sicurezza hanno scoperto un exploit su iOS grazie al quale è possibile hackerare un iPhone X e accedere ad una foto precedentemente cancellata dal dispositivo. Apple è stata già informata del problema.
Come riportato da Forbes, gli hacker Richard Zhu e Amat Cama hanno collaborato insieme per trovare bug di sicurezza su iOS. La scoperta non si è fatta attendere: i due ricercatori hanno scovato un bug, presente anche su iOS 12, che permette di accedere alle foto precedentemente cancellate dall’iPhone.
Il bug sfrutta una falla presente sul browser Safari versione mobile ed è stato mostrato durante la Mobile Pwn2Own a Tokyo. Apple è stata informata e gli hacker hanno ricevuto un premio di 50.000 dollari.
L’hack in questione è in grado di recuperare più foto cancellate dal dispositivo, ma ancora presenti fisicamente su disco. Gli hacker sono stati in grado di sfruttare il compilatore JIT integrato in iOS con un access point Wi-Fi appositamente modificato (scenario plausibile ad esempio in un locale pubblico). Tuttavia, Apple non è l’unica azienda a rischio, visto che lo stesso exploit è stato utilizzato anche su alcuni dispositivi Android, come Samsung Galaxy S9 e Xiaomi Mi6. Per ovvi motivi, non sono stati rilasciati altri dettagli se non ai diretti interessati.
Apple dovrebbe correggere il bug già con iOS 12.1.1.