Image
28.11.2018 0 Comments

Mysleli ste, že ste v iPhone zmazali nežiaduce fotky? Hackeri našli spôsob, ako ich získať späť

Vo virtuálnom priestore sa dvakrát ročne konajú "olympijské hry v hackingu", čiže medzinárodná súťaž Pwn2Own, ktorá špičkovým lovcom kybernetických chýb z celého sveta umožňuje predviesť svoje zručnosti. Výraz PWN, ak ste ho doteraz nepočuli, znamená v žargóne hackerov "own", v slovenčine "vlastný", pretože ide "vlastnenie" cudzieho počítača a s ním i dát v ňom uložených, nad ktorými získate kontrolu bez vedomia skutočného vlastníka. Rovnako ako olympijské hry, ktoré sa striedajú každé dva roky v letnom a zimnom turnuse, sa aj Pwn2Own strieda medzi hackovaním na desktope začiatkom každého roka a hackovaním mobilných zariadení na jeho konci.

Vzhľadom na niekoľko kontroverzných prípadov obnovy dát z telefónov iPhone si na poslednom hackatonu najväčšiu pozornosť získala správa, že hackerské duo @fluoroacetate (Richard Zhu a Amat Cama) prišlo na spôsob, ako získať prístup k jednému alebo viacerým zmazaným súborom na iPhone, ktorý "fičí" na najnovšej verzii iOS. Súbor, ktorý obaja hackeri použili v živej ukážke, bola fotografia z adresára "Nedávno zmazané", čiže miesta, kde sa zmazané fotografie uložia na pár týždňov, pre prípad, že by majiteľ neskôr ich prvotné zmazanie ľutoval a chcel by ich obnoviť.

Otvára sa tu cesta k forenznej obnove dát, prípadne úlomkov dát, pričom sa vynechá obvyklá hierarchická štruktúra a ovládacie prvky dané systémom archivácie a operačným systémom. Tvorcovia Apple iOS však nemali v úmysle otvárať systém tomuto druhu "jaskyniarstva" - užívatelia by nemali mať možnosť získať kontrolu nad root alebo schopnosť získavať dáta pokútne, či už sa jedná o zmazané dáta alebo o presunuté súbory.

K získaniu zmazaných fotiek použili Zhu a Cama využiteľné chyby v prehliadači Safari, pomocou ktorých oklamali iOS tak, že im umožnil prístup k obsahu, ktorý nemal byť prístupný. Riziko chýb prehliadačov tohto typu spočíva v tom, že môžu byť spustené škodlivými webovými stránkami, a sú tak všeobecne vzdialene využiteľné - stačí vašu obeť zlákať, aby sa pozrela na webovú stránku bez toho, aby ste ju museli prinútiť k stiahnutiu súboru.

Čo teda robiť s fotografiami, ktoré neboli na vašom iPhone tak úplne zmazané?
Rada znie nepanikáriť. Táto chyba totiž nie je z tých, ktoré by kybernetickí útočníci nezávisle znovu a znovu objavovali, než sa stihne trvalo opraviť. Pokiaľ sa ale obávate o fotky, o ktorých ste si mysleli, že sú trvalo vymazané, nezabudnite, že v aplikácii Fotografie na iPhone je na tie dostupné ešte druhá fáza "zmazanie". V zozname albumov nájdete album s názvom Nedávno zmazané, čo je akési krátkodobé stanovište pre fotografie, ktoré už nechcete. Pokiaľ je známe, ich definitívne zmazanie z albumu "Nedávno zmazané" ich už neumožní obnoviť, a to ani za použitia nového hacku dua @fluoroacetate.

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Microsoft bije na poplach. Varuje pred zneužitím technológie rozpoznávania tváre

12.12.2018 00:20

Sofistikovaná technológia rozpoznávania tváre je jadrom mnohých čínskych dystopických bezpečnostných iniciatív. Pomocou 200 miliónov dohliadacích kamier, čo je štyrikrát viac ako v USA, čínske systémy ...

Bezpečnosť 1

Vodič zaspal v idúcej Tesle. Policajti využili systém Autopilota a vozidlo šikovne zastavili

06.12.2018 00:05

Kalifornská diaľničná kontrola (CHP - California Highway Patrol) tvrdí, že systém Autopilot Tesly by sa dal použiť na zastavenie auta po tom, čo jeho vodič zaspal. CHP hovorí, že jej hliadka sa pokúsi ...

Bezpečnosť 3

Skynet naživo: V Číne budú odmeňovať alebo trestať občanov podľa ich správania sa

23.11.2018 00:25

Čínsky plán hodnotiť každého z 1,3 miliardy obyvateľov krajiny podľa spoločenského správania je čoraz bližšie k realite. Peking sa rozhodol do roku 2021 spustiť program celoživotného bodovania, v ktor ...

q

Žiadne komentáre

Vyhľadávanie

ACER_SWIFT 5_122018

Najnovšie videá



PC forum button