Akıllı telefonumuzla çektiğimiz fotoğrafları bazen beğenmediğimiz için bazen de hafızada yer açmak için silebiliyoruz. Richard Zhu ve Amat Cama isimli güvenlik araştırmacıları Apple iPhone’lardaki son silinen fotoğraflar klasörüne ulaşmayı başardı. Bu klasör silinen fotoğraflarla ilgili fikrinizi değiştirme olasılığınız için 30 gün bekletiyor.
Son silinen fotoğraflar güvenli değil
- iPhone X’teki açığı bulan ikilinin bir hacker yarışmasında keşfettiği sorun, bu hafta yapılan bir tanıtımla gösterildi. Araştırmacılar, telefonu zararlı bir Wi-Fi erişim noktasına bağlayartak just-in-time (JIT) derleyicisindeki bir açıktan faydalandı ve bu sayede Fotoğraflar uygulamasında "Son zamanlarda silinen" albümündeki bir fotoğrafa ulaşabildi.
Diğer verilere de kapı açabilir
Dolayısıyla ulaşılan fotoğraf, tam anlamıyla silinmemişti ve bir klasörde bekliyordu. Bu albüm, silinen fotoğraflar hakkında fikrinizi değiştirme olasılığınız için fotoğrafları 30 gün bekletiyor. Açığın JIT derleyicisinin ulaştığı diğer verilere ulaşmakta da kullanılabileceği söyleniyor.
İkili, sorunu açığa çıkarttıkları için Mobile Pwn2Own'dan 50.000 dolar ödül kazandı. Yarışmanın kuralları gereğince Apple, sorundan haberdar edildi. Ancak firma sorunu henüz onarmadı.
