اكتشاف ثغرة في iPhone X تتيح سرقة صور وملفات محذوفة

اكتشف اثنان من الهاكرز ثغرة في هاتف iPhone X تتيح استعادة صورة أو ملف تم حذفه، وتم منحهما مكافأة قدرها 50 ألف دولار لقاء عملهما.

وقال موقع TheVerge الأمريكي، أعلن كل من Richard Zhu و Amat Cama عن عثورهما على الثغرة ، وتم إبلاغ شركة "أبل" بالأمر.

ولا يزال الوصول إلى الثغرة ممكنًا حتى تحديث  iOSالتالي على الأقل، في حين يتطلب الهجوم الوصول الى الجهاز المستهدف.

وتم اكتشاف الثغرة من قبل الهاكرز خلال مسابقة للعثور على ثغرات بنظامي ios  وأندرويد.

ويعتقد الباحثون أنه يمكن القيام به من خلال استغلال شبكة Wi-Fi ضارة، ما يعرض المستخدمين للخطر، فعند حذف صورة على جهاز iPhone X، ينبه نظام التشغيل iOS  المستخدم بجملة "سيتم حذف هذه الصورة من iCloud Photos على جميع أجهزتك" مصحوبةً بزر حذف صورة، وبعد إجراء ذلك، يرى الصورة في مجلد "تم حذفها مؤخرًا"، ويتم حذفها فورًا إذا لم يكن لدى المستخدم أي تخزين على iCloud، ويمكن بعد ذلك الانتقال إلى "حذف مؤخرًا" من أجل حذف الصورة فورًا وإلا سيتم حذفها ببطء بعد انقضاء مدة تصل إلى 40 يومًا.

واكتشف المخترقان طريقًا عن بُعد لاسترداد هذه الصور المحذوفة مؤخرًا، ووجد الاثنان نقطة ضعف في برنامج التحويل في الوقت المناسب (JIT)، فمن الممكن للمهاجمين استرداد الملفات المحذوفة مؤخرًا، مما يعنى أن أي بيانات يتم معالجتها بواسطة برنامج JIT عرضة للهجوم؛ إذ استخدم الباحثون ببساطة صورة لإثبات للمفهوم.

 سيريانيوز