Sonunda iPhone X hacklendi. İki Hacker iPhone X ve Galaxy S9’u manipule ederek, telefonda silinmiş verilere erişim sağladılar. Hatta erişilen bu verileri kablosuz ortamda kendi telefonlarına indirmenin de yolunu buldular.
Richard Zhu ve Amat Cama adlı iki Hacker, iOS 12.1 sürümüne sahip olan iPhoneX cihazından silinmiş verilere erişim sağladılar. Fluoroacetate kod adıyla Hack turnuvalarına katılan bu ikili, Mobile “Pwn2Own competition” adlı yarışmada bu açığı bularak 50 000 Dolar’lık ödüle de sahip oldular. Bu yarışmadan sonra ortaya çıkan güvenlik açıkları, üreticilerle paylaşıldı ve gerekli önlemlerin alınması sağlandı.
iPhone X hacklendi! Ama nasıl?
Fluoroacetate, uygulamalar çalışırken kodları çeviren JICompiler (Just In Time) aracını manipüle etmenin yolunu buldular. Bunu yaparken de açık ortamlarda bildiğimiz ve güvenli olmayan WLAN noktalarından yararlanıldı.
Örneğin Cafe’lerde bildiğimiz güvensiz WLAn ortamları gibi. JICompiler sayesinde kablosuz ortamında iPhoneX’e bağlanarak silinmiş verileri tekrardan oluşturdu ve bu verileri cihazlara yüklenebildi.
11 inçlik yeni iPad Pro dayanıklılık testinde sınıfta kaldı!
Telefonda sildiğimiz veriler esasında bilgisayarda bildiğimiz çöp kovalarına taşınıyor. Bu veriler bu çöp kovalarda 30 gün saklandıktan sonra tamamen siliniyor. Bunu bilen Fluoroacetate, aynı yöntemi Galaxy S9 ve Xiaomi Mi 6 Android işletim sistemli cihazlarda da denedi ve başarıya ulaştı.