Araştırmacılar, iPhone X’i zararlı bir Wi-Fi erişim noktasına bağlayarak just-in-time derleyicisindeki bir açıktan faydalandı ve bu sayede Fotoğraflar uygulamasında “Son zamanlarda silinen” albümündeki bir fotoğrafa ulaşabildi.
Dolayısıyla ulaşılan fotoğraf, tam anlamıyla silinmemişti ve bir klasörde bekliyordu. Bu albüm, silinen fotoğraflar hakkında fikrinizi değiştirme olasılığınız için fotoğrafları 30 gün bekletiyor. Açığın JIT derleyicisinin ulaştığı diğer verilere ulaşmakta da kullanılabileceği söyleniyor. Zhu ve Cama’nın bu esnada ilk ulaştığı dosya, bir fotoğraf oldu.
İkili, sorunu açığa çıkarttıkları için Mobile Pwn2Own’dan 50 bin dolar ödül kazandı. Yarışmanın kuralları gereğince Apple, sorundan haberdar edildi. Ancak firma sorunu henüz onarmadı.
Hiç yorum yok:
Yorum Gönder