ثغرة أمنية في هواتف «آي فون» تمكن المخترقين من استرجاع الصور المحذوفة
اكتشف باحثان أمنيان ثغرة أمنية في هواتف «آي فون» تسمح للقراصنة بالوصول إلى الصور المحذوفة، وذلك بسبب ضعف في الإصدار العام الحالي من متصفح الويب سفاري، واستغلال هذا العيب لاختراق الهاتف، وأبلغا أبل بالثغرة.
واستفاد الباحثان في مسابقة Mobile Pwn2Own، بالعاصمة اليابانية طوكيو، بشكل ناجح من استغلال غير معروف سابقًا سمح لهما باستخراج صورة حُذفت من الهاتف العامل بنظام iOS 12.1 الأحدث، وحصلا في المقابل على مكافأة بـ50 ألف دولار، ويمكن للاستغلال استرداد معلومات أخرى غير الصور.
وتوجد الثغرة فيما يعرف باسم المحول البرمجي JIT، وهو عبارة عن برنامج يحول الملفات المصدرية أثناء تشغيل البرنامج إلى أوامر يفهمها الجهاز وينفذها مباشرة بما يناسب بنية الجهاز الذي يستهدفه البرنامج.
