สองแฮกเกอร์คว้ารางวัล 50,000 ดอลล่าร์จากโครงการค้นหาบั๊ก หลังจากที่พบช่องโหว่ใน iPhone X ที่เปิดช่องให้เราสามารถดึงไฟล์หรือรูปภาพที่เพิ่งลบไป กลับคืนมาได้
ในโครงการแข่งขันค้นหาช่องโหว่บนระบบปฏิบัติการมือถือทั้ง iOS และ Android สองแฮกเกอร์ Richard Zhu และ Amat Cama ได้ค้นพบช่องโหว่ของ iPhone พร้อมสาธิตช่องโหว่นี้ให้เห็น
ปกติเมื่อเราทำการลบภาพบน iPhone X ตัว iOS จะแจ้งให้เราทราบว่า “รูปนี้จะถูกลบออกจาก iCloud Photos บนทุกอุปกรณ์ที่เราผูกบัญชีไว้” โดยแจ้งเอาไว้เหนือปุ่มลบรูปภาพ ถ้าเรากดลบภาพก็จะถูกย้ายไปยังโฟลเดอร์ Recently Deleted เพื่อทำการลบอย่างถาวรอีกครั้งนึง
ทางแฮกเกอร์ค้นพบวิธีในการดึงรูปที่เพิ่งลบไปได้ด้วยการใช้วิธี just-in-time (JIT) compiler ในการประมวลผลโค้ดคอมพิวเตอร์เหมือนโปรแกรมกำลังทำงานจริง ส่งผลให้แฮกเกอร์เข้าถึงไฟล์ที่ถูกลบได้
ส่วนช่องโหว่นี้เปิดให้แฮกเกอร์เข้าถึงอุปกรณ์ของเหยื่อได้จากระยะไกล ผ่าน Wi-Fi access point นั่นหมายถึงความเสี่ยงที่แฮกเกอร์จำนวนมากจะใช้วิธีนี้ได้ ส่วนทาง Apple ได้รับทราบปัญหานี้แล้ว พร้อมรับปากจะทำการแก้ไขในการอัพเดท iOS เวอร์ชั่นถัดไป
VIA The verge
