Два хакера, Ричард Чжу (Richard Zhu) и Амат Кама (Amat Cama), объединившись в команду Fluoroacetate, на соревновании по безопасности Mobile Pwn2Own в Токио, взломали iPhone X с установленной iOS 12.1. Хакерам удалось обнаружить уязвимость, благодаря которой им удалось получить доступ к удаленным фотографиям на юбилейном iPhone.
После удаления фотографий в iOS они попадают в специальный раздел, где они хранятся 30 дней. Через уязвимость в JIT-компиляторе хакерам удалось восстановить удаленные фото. Как отметили взломщики, чтобы добраться до фото, потребуется физический доступ к смартфону. Однако сделать это можно и удаленно, воспользовавшись специально настроенной точки доступа Wi-Fi.
По правилам соревнования Mobile Pwn2Own, Ричарду Чжу и Амату Кама было выплачено $50 000. Apple уже уведомлена о имеющемся баге.
