Image
28.11.2018 0 Comments

Mysleli ste, že ste v iPhone zmazali nežiaduce fotky? Hackeri našli spôsob, ako ich získať späť

Vo virtuálnom priestore sa dvakrát ročne konajú "olympijské hry v hackingu", čiže medzinárodná súťaž Pwn2Own, ktorá špičkovým lovcom kybernetických chýb z celého sveta umožňuje predviesť svoje zručnosti. Výraz PWN, ak ste ho doteraz nepočuli, znamená v žargóne hackerov "own", v slovenčine "vlastný", pretože ide "vlastnenie" cudzieho počítača a s ním i dát v ňom uložených, nad ktorými získate kontrolu bez vedomia skutočného vlastníka. Rovnako ako olympijské hry, ktoré sa striedajú každé dva roky v letnom a zimnom turnuse, sa aj Pwn2Own strieda medzi hackovaním na desktope začiatkom každého roka a hackovaním mobilných zariadení na jeho konci.

Vzhľadom na niekoľko kontroverzných prípadov obnovy dát z telefónov iPhone si na poslednom hackatonu najväčšiu pozornosť získala správa, že hackerské duo @fluoroacetate (Richard Zhu a Amat Cama) prišlo na spôsob, ako získať prístup k jednému alebo viacerým zmazaným súborom na iPhone, ktorý "fičí" na najnovšej verzii iOS. Súbor, ktorý obaja hackeri použili v živej ukážke, bola fotografia z adresára "Nedávno zmazané", čiže miesta, kde sa zmazané fotografie uložia na pár týždňov, pre prípad, že by majiteľ neskôr ich prvotné zmazanie ľutoval a chcel by ich obnoviť.

Otvára sa tu cesta k forenznej obnove dát, prípadne úlomkov dát, pričom sa vynechá obvyklá hierarchická štruktúra a ovládacie prvky dané systémom archivácie a operačným systémom. Tvorcovia Apple iOS však nemali v úmysle otvárať systém tomuto druhu "jaskyniarstva" - užívatelia by nemali mať možnosť získať kontrolu nad root alebo schopnosť získavať dáta pokútne, či už sa jedná o zmazané dáta alebo o presunuté súbory.

K získaniu zmazaných fotiek použili Zhu a Cama využiteľné chyby v prehliadači Safari, pomocou ktorých oklamali iOS tak, že im umožnil prístup k obsahu, ktorý nemal byť prístupný. Riziko chýb prehliadačov tohto typu spočíva v tom, že môžu byť spustené škodlivými webovými stránkami, a sú tak všeobecne vzdialene využiteľné - stačí vašu obeť zlákať, aby sa pozrela na webovú stránku bez toho, aby ste ju museli prinútiť k stiahnutiu súboru.

Čo teda robiť s fotografiami, ktoré neboli na vašom iPhone tak úplne zmazané?
Rada znie nepanikáriť. Táto chyba totiž nie je z tých, ktoré by kybernetickí útočníci nezávisle znovu a znovu objavovali, než sa stihne trvalo opraviť. Pokiaľ sa ale obávate o fotky, o ktorých ste si mysleli, že sú trvalo vymazané, nezabudnite, že v aplikácii Fotografie na iPhone je na tie dostupné ešte druhá fáza "zmazanie". V zozname albumov nájdete album s názvom Nedávno zmazané, čo je akési krátkodobé stanovište pre fotografie, ktoré už nechcete. Pokiaľ je známe, ich definitívne zmazanie z albumu "Nedávno zmazané" ich už neumožní obnoviť, a to ani za použitia nového hacku dua @fluoroacetate.

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Výskumníci vytvorili supermalvér, ktorý nedokáže zistiť nijaký antivírus

18.02.2019 00:05

Výskumníci demonštrovali prvý praktický príklad malvéru pre Intel SGX (Software Guard eXtensions), bezpečnostnú vrstvu, ktorá je súčasťou niektorých procesorov Skylake, hlavne podnikovej triedy. Akade ...

Bezpečnosť

Domáci bezpečnostný dron bude patrolovať nad záhradou. Za pocit bezpečia však zaplatite až 300 USD mesačne.

13.02.2019 00:05

Kalifornská spoločnosť Sunflower Labs vytvorila domáci bezpečnostný systém kombináciou kvadrokoptéry, detektorov pohybu a telefónnej aplikácie. Systém Sunflower by sa mal dostať do predaja v roku 2020 ...

Bezpečnosť

Microsoft varuje: Nepoužívajte Internet Explorer ako webový prehliadač

13.02.2019 00:15

Verte, či neverte, ľudia ešte stále používajú Internet Explorer a Microsoft by tomu chcel zabrániť. Odborník na kyberbezpečnosť zo spoločnosti Microsoft Chris Jackson na oficiálnom blogu Windows IT P ...

q

Žiadne komentáre

Vyhľadávanie

Apsara Yogaton

Najnovšie videá



PC forum button