Bộ đôi Fluoroacetate gồm Amat Cama và Richard Zhu đã sử dụng một cặp lỗi để khôi phục ảnh đã xóa gần đây khỏi thiết bị. Các tin tặc đã thực hiện cuộc trình diễn của họ trên một chiếc iPhone X chạy iOS 12.1.
Để khôi phục ảnh đã xóa, tin tặc đã sử dụng điểm truy cập Wi-Fi độc hại cùng với khai thác trình biên dịch JIT (chỉ trong thời gian). Họ đã kiếm được 60.000 đô la và 10 điểm Master of Pwn cho phần trình diễn thành công của họ. Tuy nhiên, khai thác có thể được sử dụng để khôi phục nhiều hơn là chỉ những bức ảnh đã bị xóa.
“Tiếp theo, Amat và Richard quay trở lại hạng mục Khoảng cách ngắn. Lần này, họ nhắm mục tiêu iPhone X qua Wi-Fi. Họ đã sử dụng một cặp lỗi – một lỗ hổng JIT trong trình duyệt web, sau đó là lỗi Out-Of-Bounds viết cho thoát và leo thang hộp cát. “
Bộ đôi hacker cũng đã thử nghiệm một khai thác trên Mi của Xiaomi 6 qua NFC và tính năng chạm để kết nối của nó để định tuyến thiết bị đến một trang web tùy chỉnh. Đối với điều này, họ đã giành được 30.000 đô la và 6 Master of Pwn điểm.
“Ngày của chúng tôi bắt đầu với việc Fluoroacetate (Amat Cama và Richard Zhu) khai thác thành công thiết bị cầm tay Xiaomi Mi6 thông qua NFC. Sử dụng tính năng chạm để kết nối, họ buộc điện thoại phải mở trình duyệt web và điều hướng đến trang web được chế tạo đặc biệt của họ. Trong quá trình trình diễn, chúng tôi thậm chí không nhận ra rằng hành động đang xảy ra cho đến khi quá muộn. Nói cách khác, người dùng sẽ không có cơ hội để ngăn hành động này xảy ra trong thế giới thực. “
Apple đã được thông báo về lỗi và có thể sẽ giải quyết nó trong iOS 12 sắp tới.1.1 cập nhật.
Nguồn: iphonehacks
