

iPhoneには以前に削除した写真やファイルを回復することが可能となる脆弱性が存在することを2人のハッカーが発見し、iOSやAndroidのバグを発見するモバイルコンテストの中で報告しました。このバグは既にAppleに報告されていますが、記事作成時点では対応するアップデートは来ていません。



Apple Warned About iPhone X Hack That Stole "Deleted" Photo

https://www.forbes.com/sites/thomasbrewster/2018/11/14/apple-warned-about-iphone-x-hack-that-stole-deleted-photo/



The iPhone X can be hacked to pull your recently deleted files - The Verge

https://www.theverge.com/2018/11/14/18095621/iphone-x-hack-recently-deleted-files



iPhoneのデータを修復可能になる脆弱性を発見したのは、Richard Zhu氏とAmat Cama氏の2人のハッカー。2人の発見した脆弱性は、攻撃のターゲットとなるiPhone Xにアクセスできる必要がありますが、「悪意のあるWi-Fiアクセスポイントなどから攻撃を仕掛けることが可能」と研究者たちは考えています。



脆弱性が報告されたのは東京で開催された「Mobile Pwn2Own」。脆弱性はiOS 12.1のSafari上に存在しており、この脆弱性を発見したことで2人はコンテストから5万ドル(約570万円)の報奨金を得ています。



Confirmed! The @fluoroacetate duo combined a bug in JIT with an Out-Of-Bounds Access to exfiltrate data from the iPhone. In the demo, they grabbed a previously deleted photo. In doing so, they earn themselves $50K and 8 Master of Pwn points. #P2OTokyo