Richard Zhu 氏と Amat Cama 氏は、日本の東京で開催された Mobile Pwn2Own コンテストでiPhone X のハッキングに成功しました。 Forbesの情報によると、両方のハッカーは Apple のスマートフォンの脆弱性を発見し、デバイスから「削除」された写真を入手することで賞金 50,000 ドルを受け取りました。 iPhone では、画像を削除すると一時的なゴミ箱に移動され、30 日後に写真は完全に削除されます。
北朝鮮と関係のあるハッカーが世界中のATMから数百万ドルを盗む
iOS 12.1 を搭載したこの端末は、 Safari の弱点を利用して侵害されました。このデモンストレーションでは削除されたイメージを復元することが行われましたが、ハッカーは他の種類のファイルでも同様のことが可能かどうかについては明らかにしませんでした。幸いなことに、 Apple はすでにこの問題について通知されており、クパチーノではすでにブラウザ障害の解決に取り組んでいることは間違いありません。
彼らはどのようにしてそれを達成したのでしょうか? Zhu と Cama は、実行時にバイト コードをマシン コードに変換するソフトウェアであるJIT (Just-in-time) コンパイラの脆弱性を発見しました。専門用語ではありませんが、コード変換はソフトウェアの使用前ではなく使用時に実行されるため、JIT はアプリケーションまたはシステムのパフォーマンスを大幅に向上させることができます。
責任者によると、この種の攻撃は、悪意のある Wi-Fi アクセス ポイントから実際の環境で実行される可能性があります。例えばカフェテリア。 iPhone のゴミ箱に入ると、攻撃者は最近削除された写真を入手したり、完全に削除したりする可能性があります。この最後のアクションが実行されると、イメージを回復する手順はありません。
Android も脆弱性の影響を受けないわけではない
Android搭載端末はイベントに保存されていません。 Samsung Galaxy S9 や Xiaomi Mi6 などのデバイスも他のハッカーによって侵害されました。 Appleの場合と同様、関係するすべてのメーカーにはすでに通知されています。この種の攻撃を防ぐためのアップデートを提供するかどうかは、各自の責任になります。