حفره امنیتی اپل مربوط به سرقت عکس های پاک شده رفع نشده است

پژوهشگران حوزه امنیت فاش کردند حفره امنیتی اپل مربوط به سرقت عکس های پاک شده در پوشه Deleted Photos هنوز رفع نشده است. دو پژوهشگر در ساگرد 10 ساله شدن آیفون حفره ای امنیتی را در آن کشف کردند که به هکرها اجازه می دهد تا به عکس های کاربران که به تازگی پاک شده اند، دسترسی داشته باشند. 

این دو پژوهشگر قبلاً به دلیل کشف این حفره امنیتی اپل 50000 دلار دریافت کردند و اپل هم در این مورد به کاربران هشداد داد. اما این طور که پیداست اپل هنوز موفق به رفع این حفره امنیتی نشده است.

دو هکر به نام های ریچارد ژو و امات کاما در مسابقه سالانه هک Pwn2Own از کشف این باگ خبر دادند. آنها با استفاده از یک اتصال وای فای مخرب به آیفونی که از 12 استفاده می کرد متصل شدند. سپس از ضعف مرورگر سافاری و کامپایلر JIT اپل استفاده کردند تا به پوشه  Recently Deletet Photos دسترسی پیدا کنند.

 

 

این پوشه مفید است و باعث می شود که در صورت پاک شدن ناخواسته یک عکس بتوانید آن را بازیابی کنید. یا اگر از حذف یک عکس پشیمان شدید فرصت بازگرداندن آن را داشته باشید. این پوشه عکس های پاک شده را تا 30 روز نگه داری می کند و سپس آن ها را حذف می کند. اما در سناریویی که این دو هکر مشخص کرده اند، این پوشه می تواند به پاشنه آشیلی برای اطلاعات شما تبدیل شود. 

آسیب پذیری JIT فقط مربوط به پوشه Recently Deleted نیست و می توان از طریق آن به سایر فایل ها نیز دسترسی پیدا کرد. اما این پوشه اولین چیزی است که طبق این سناریو قابل دسترسی خواهد بود. 

اپل هنوز در این مورد اظهار نظری نکرده است، اما بسیاری اعتقاد دارند که این شرکت در آپدیت بعدی iOS این حفره امنیتی را رفع خواهد کرد. تا رفع این حفره امنیتی کاربران اپل بهتر است که عکس های موجود در پوشه Recently Deletet Photos خود را حذف کنند یا در صورت عدم اطمینان آن را بازیابی کند.

 

منبع: DailyMail