Vymazali ste si chúlostivé fotky na telefóne? Hackeri ich dokážu obnoviť

Zero Day Initiative organizuje ďalší ročník súťaže Mobile Pwn2Own pre etických hackerov. Dvojčlenný tím s názvom Fluoroacetate získal za svoje exploity zopár cien a finančné odmeny vo výške niekoľko desaťtisíc dolárov. Jeden z objavených exploitov asi prekvapí tých, ktorí si vymazávajú množstvo dôležitých informácií zo svojich telefónov, pričom netušia, čo sa vlastne deje v zákulisí. iOS a aj mnoho verzií Androidu ukladajú súbory, ktoré používatelia vymažú, na 30 dní do priečinka „odpadkový kôš“ pred tým, ako ho natrvalo odstránia. V tomto čase sa súbor dá obnoviť. Tímu Fluoracetate sa podarilo dostať do zariadenia s iOS 12.1 prostredníctvom záškodného prístupového bodu Wi-Fi (nezabezpečeného a nechráneného) a manipulovať s kompilátormi kódu just-in-time, aby získali prístup k „vymazanej“ fotografii. Svoj hack vyskúšali aj s ďalšími zariadeniami, napr. s Galaxy S9 a Xiaomi Mi 6, a boli úspešní. Výrobcovia, ktorých sa záležitosť týka, boli kontaktovaní a vyzvaní, aby problém odstrán ... Zobrazit Galériu