セキュリティ

iPhone上で削除したはずのデータを還元可能な脆弱性が見つかる


iPhoneには以前に削除した写真やファイルを回復行うことが可能となる脆弱性が所在行うことを2人のハッカーが発見し、iOSやAndroidのバグを発見行うモバイルコンテストの中で報告しました。このバグは既にAppleに報告されていますが、雑報作成時点では対応行うアップランデブーは来ていません。

Apple Warned About iPhone X Hack That Stole "Deleted" Photo
https://www.forbes.com/sites/thomasbrewster/2018/11/14/apple-warned-about-iphone-x-hack-that-stole-deleted-photo/

The iPhone X can be hacked to pull your recently deleted files - The Verge
https://www.theverge.com/2018/11/14/18095621/iphone-x-hack-recently-deleted-files

iPhoneのデータを修復可能になる脆弱性を発見したのは、Richard Zhu氏とAmat Cama氏の2人のハッカー。2人の発見した脆弱性は、攻めるのターゲットとなるiPhone Xにアクセスできる必須がありますが、「悪気のあるWi-Fiアクセスポイントなどに攻めるを働きかけることが可能」と究める者たちは考えています。

脆弱性が報告されたのは東京で挙行された「Mobile Pwn2Own」。脆弱性はiOS 12.1のSafari上に所在しており、この脆弱性を発見したことで2人はコンテストに5万ドル(約570万円)の報奨金を得ています。


iPhoneで写真を削除しようと行うと、「この写真はすべてのデバイスの“iCloud写真”に削除されます。」と標示されます。以後、実際に削除した写真は「iCloud 写真」の「近ごろ削除した項目」の中にストックされ、削除に固定刻間(40日以内)が経過行うとiCloud 写直上にも削除さエることと身なります。なお、iCloudストレージが残っていぬ場合はじきにに削除さエるそうです。


しかし、Zhu氏とCama氏はリモートアクターで近ごろ削除した写真を還元行う方法を発見しました。2人によると、iOS上でプログラムが実践さエるときにコンピューターコードを処理行うのにに利用さエる実践時コンパイラ(JITコンパイラ)に脆弱性が所在していり付ける文様。

このJITコンパイラ経由で、攻める者は近ごろ削除されたファイルを取得できる蓋然性があるとのこと。再び、論理的にはJITコンパイラで処理さエるすべてのデータが攻めるに対して脆弱である蓋然性があるそうです。

なお、2人のハッカーは観念実証ののににそれらの脆弱性を利用して写真の還元を行っています。

?関連雑報
Appleユーザーの「Apple ID」がなんでか気ままにロックされてしまう局面が頻発 - BLACKBCAS

T2チップのせいでApple以外の業者はMacを修理できなくなる - BLACKBCAS

T2チップを船積み行うMacBookは「史上最強」のマイク盗聴防止機構を備えることが判明 - BLACKBCAS

iOS 12.1のリリースにわずか1時後にパスコードを回避行うFaceTimeのバグが発見さエる - BLACKBCAS

AppleはiOS12で捜査機関がiPhoneのロック解禁に利用行うクラッキングツールのブロックに成功していり付ける文様 - BLACKBCAS

Tweet

in モバイル,   ソフトウェア,   セキュリティ, Posted by logu_ii