شناسایی باگ جدید که باعث لو رفتن عکس های پاک شده در iOS 12 می شود

یک تیم دو نفره از محققان امنیتی به تازگی موفق شده اند یک حفره امنیتی جدید را در سیستم عامل iOS پیدا کند. چنین باگی به آنها اجازه داده تا به عکس هایی که کاربر از گوشی یا تبلت خود پاک کرده است دسترسی پیدا کنند.

ریچارد ژو و امات کاما دو محققی هستند که به منظور نشان دادن توانایی های خود، در مسابقه Mobile Pwn2Own در شهر توکیو شرکت کرده اند. آنها موفق شدند این حفره را در کامپایلر JIT کشف کنند.

 

 

چنین حفره امنیتی این امکان را فراهم می کند که دسترسی به تصاویری که به تصور کاربر از دستگاه آی او اسی پاک شده امکان پذیر گردد. از دید کاربر تصاویری که پاک می شوند دیگر وجود ندارند اما این اکتشاف جدید به راحتی نشان داده که نباید به سادگی از کنار این موضوع رد شد. نکته دیگر اینکه دسترسی به تصاویر پاک شده یعنی فراهم بودن امکان دسترسی به هر نوع فایلی که کاربر از دستگاه خود پاک کرده است.

در مجموع هر دوی این هکرها توانستند جایزه 50 هزار دلاری این مسابقه دریافت کرده و عنوان Master of Pwn را کسب نمایند. نتایج تحقیقات این دو در حال حاضر بر اساس قوانین این رقابت در اختیار شرکت اپل قرار گرفته و احتمالا این غول کوپرتینویی به زودی یک بروزرسانی جدید را برای رفع این نقص مهم عرضه خواهد کرد.

 

 

در مجموع این دو تحقیقات مشابهی را بر روی نقاط ضعف چندین مورد از گوشی های هوشمند اندرویدی پر طرفدار و شناخته شده هم انجام دادند و متوجه شدند که احتمال بازگردانی اطلاعات پاک شده در اکثر این دستگاه ها به کمک این اکسپلویت قابل انجام می باشد.