Хакеры Ричард Чжу (Richard Zhu) и Амат Кама (Amat Cama) на соревновании Mobile Pwn2Own продемонстрировали способ получить доступ к фотографиям, которые были удалены пользователем с iPhone.
Для атаки на iPhone X с установленной iOS 12.1 хакеры использовали непосредственный доступ к смартфону и слабое место в браузере Safari. Восстановить удалённые из галереи фотографии позволяет уязвимость в динамическом компиляторе JIT.
По мнению специалистов, аналогичного результата можно добиться и удалённо с помощью специально настроенной точки доступа Wi-Fi. Они уже проинформировали Apple о найденной уязвимости, но та пока не исправлена.
Ричард Чжу и Амат Кама выступали как команда под названием Fluoroacetate. Они также показали сходный способ воровать информацию с устройств на Android, включая Samsung Galaxy S9 и Xiaomi Mi 6. За свои достижения они выиграли награду в размере 50 тысяч долларов и звание «Мастер взлома» (Master of Pwn).