Хакеры выиграли 60000 долларов за успешный взлом Safari с доступом к удалённым фото

Дуэт хакеров под названием «Fluoroacetate» с помощью парочки багов смог восстановить удалённые на устройстве фото. Хакеры продемонстрировали свой метод на iPhone X с iOS 12.1.

Чтобы восстановить удалённые фотографии, хакеры использовали точку доступа Wi-Fi и эксплойт «JIT». За успешную демонстрацию метода они заработали 60000 долларов и 10 очков «Master of Pwn». Данный эксплойт можно использовать не только для восстановления удалённых фото.

Хакеры также продемонстрировали работу эксплойта на Xiaomi Mi 6 через систему NFC, за что выиграли ещё 30000 долларов и 6 очков «Master of Pwn».

День начался с того, что команда Fluoroacetate успешно взломала смартфон Xiaomi Mi6 через систему NFC. С помощью функции «touch-to-connect» хакеры заставили смартфон открыть веб-браузер и перейти на их собственный сайт. Во время демонстрации никто не понимал, что происходит, пока не стало уже слишком поздно. Иными словами, пользователь никак не смог бы предотвратить это в реальном мире.

Apple уже в курсе бага и, скорее всего, исправит его в обновлении iOS 12.1.1.