دو هکر به نام‌های ریچارد ژو و امات کاما توانستند با کشف یک آسیب‌پذیری امنیتی در iOS، که امکان بازیابی تصاویر و فایل‌های پاک شده را فراهم می‌کند، جایزه 50 هزار دلاری دریافت کنند.

طی رقابتی که توسط شرکت امنیتی ژاپنی Trnd Micro برگزار شد، هکرهای مورد اشاره با نمایش موفقیت‌آمیز رخنه در سیستم‌عامل iOS، جایزه خود را دریافت کردند و شرکت اپل نیز در جریان نفوذپذیری محصولات خود قرار گرفت؛ هرچند تا زمان ارائه بروزرسانی بعدی از سوی کمپانی ساکن کوپرتینو، اطلاعات کاربان همچنان در معرض خطر خواهد بود.

به گفته پژوهشگران حوزه امنیت، برای استفاده از رخنه جدید، مهاجم باید به نوعی به دستگاه دسترسی داشته باشد که از طریق ارتباط وای‌فای آلوده هم ممکن بوده و احتمال نفوذ هکرها را بیشتر می‌کند.

اما هکرها چگونه فایل‌های حذف شده در iOS را از راه دور بازیابی می‌کنند؟ زمانی که می‌خواهید یک عکس را در آیفون حذف کنید، با پیغام (این عکس از روی تمام دستگاه‌های متصل به iCloud Photos شما حذف خواهد شد) و دکمه حذف تصویر مواجه می‌شوید.

پس از لمس دکمه مذکور، عکس به پوشه Recently Deleted (اخیراً پاک شده) منتقل می‌شود؛ البته اگر دستگاه به iCloud متصل نباشد، فایل مستقیماً حذف خواهد شد و خطری کاربر را تهدید نخواهد کرد. در ضمن می‌توان به پوشه مورد اشاره رفت و عکس را برای همیشه پاک کرد، در غیر این صورت طی 40 روز فایل مورد نظر خود به خود حذف خواهد شد.

روش هک جدید نیز در همین‌جا وارد شده و با استفاده از آسیب‌پذیری امنیتی موجود در کامپایلر JIT سیستم‌عامل iOS (که در این مورد روی یک دستگاه آیفون 10 نصب بود) یک کپی از فایل‌هایی که در صف پاک شدن قرار دارند را برای هکر ارسال می‌کند.

گفتنی است حداقل روی کاغذ، فعلاً هر فایلی که توسط کامپایلر JIT پردازش می‌شود در خطر بوده و ژو و کاما صرفاً برای نمایش نحوه عملکرد متد خود از یک فایل عکس استفاده کرده بودند.

منبع: appleinsider | digiato
نویسنده:

دیگر خبرها