W czasie ostatnich zawodów Pwn2Own duet hakerów fluoroacetate zdobył 50 000 dolarów za odkrycie sposobu na przechwycenie zdjęć z folderu Ostatnio usunięte używając jedynie przeglądarki Safari. Hakerzy Cama i Zhu wykorzystali błędy przeglądarki Safari, aby zdobyć dostęp do treści zazwyczaj niedostępnych dla zewnętrznych procesów. Jest to o tyle niebezpieczne, że takie błędy można wykorzystać przy użyciu jedynie odpowiednio przygotowanej strony internetowej – nie jest wymagane nawet pobieranie żadnych plików.
Fluoroacetate w trakcie Pwn2Own
Na szczęście fluoroacetate nie wykorzystują swoich umiejętności do przestępstw, a do zdobywania nagród. Wykryte błędy zgłaszają twórcom oprogramowania, a Ci mają szanse je naprawić. Na tegorocznej odsłonie Pwn2Own zdobyli dzięki temu 325 000 dolarów (ok. 1 230 000 zł). Możemy się więc spodziewać, że Apple w miarę szybko wyda stosowną łatke do iOS i wykryty przez mężczyzn sposób przestanie być skuteczny.
That brings to an end #Pwn2Own Tokyo 2018! Congrats to team @fluoroacetate on earning 45 points and being crowned Master of Pwn! #P2OTokyo pic.twitter.com/5MVzayd5aF
— Zero Day Initiative (@thezdi) 14 listopada 2018
Jak można zapobiec wykradzeniu skasowanych zdjęć? Wystarczy, że skasujemy zdjęcia zarówno z galerii, jak i z folderu Ostatnio usunięte – jeśli nie będą one w zawartości żadnej z tych bibliotek, szanse na ich przechwycenie są marne.
Na urządzeniach z Androidem raczej nie uświadczymy takiego folderu – możemy jednak wykorzystać programu pokroju FonePaw Android Data Recovery, aby odzyskać utracone dane – czy to zdjęcia, czy listy kontaktów.
Źródło: Sophos, zdjęcia: ZDI