iPhone X yeni bir güvenlik açığıyla gündemde. Ancak bu güvenlik açığı ilginç bir sonucu da beraberinde getirdi. Açığı keşfeden güvenlik avcıları silinen fotoğrafları geri getirmenin formülünü bulunca 50 bin dolar kazandı.
Araştırmacılar, iPhone X’i zararlı bir Wi-Fi erişim noktasına bağlayarak just-in-time derleyicisindeki bir açıktan faydalandı ve bu sayede Fotoğraflar uygulamasında “Son zamanlarda silinen” albümündeki bir fotoğrafa ulaşabildi.
Dolayısıyla ulaşılan fotoğraf, tam anlamıyla silinmemişti ve bir klasörde bekliyordu. Bu albüm, silinen fotoğraflar hakkında fikrinizi değiştirme olasılığınız için fotoğrafları 30 gün bekletiyor. Açığın JIT derleyicisinin ulaştığı diğer verilere ulaşmakta da kullanılabileceği söyleniyor. Zhu ve Cama’nın bu esnada ilk ulaştığı dosya, bir fotoğraf oldu.
İkili, sorunu açığa çıkarttıkları için Mobile Pwn2Own’dan 50 bin dolar ödül kazandı. Yarışmanın kuralları gereğince Apple, sorundan haberdar edildi. Ancak firma sorunu henüz onarmadı.
Hiç yorum yok:
Yorum Gönder