SAMSUNG_052020 SAMSUNG_052020 SAMSUNG_052020 Advertisement

Mysleli ste, že ste v iPhone zmazali nežiaduce fotky? Hackeri našli spôsob, ako ich získať späť

Bezpečnosť
0

Vo virtuálnom priestore sa dvakrát ročne konajú "olympijské hry v hackingu", čiže medzinárodná súťaž Pwn2Own, ktorá špičkovým lovcom kybernetických chýb z celého sveta umožňuje predviesť svoje zručnosti. Výraz PWN, ak ste ho doteraz nepočuli, znamená v žargóne hackerov "own", v slovenčine "vlastný", pretože ide "vlastnenie" cudzieho počítača a s ním i dát v ňom uložených, nad ktorými získate kontrolu bez vedomia skutočného vlastníka. Rovnako ako olympijské hry, ktoré sa striedajú každé dva roky v letnom a zimnom turnuse, sa aj Pwn2Own strieda medzi hackovaním na desktope začiatkom každého roka a hackovaním mobilných zariadení na jeho konci.

Vzhľadom na niekoľko kontroverzných prípadov obnovy dát z telefónov iPhone si na poslednom hackatonu najväčšiu pozornosť získala správa, že hackerské duo @fluoroacetate (Richard Zhu a Amat Cama) prišlo na spôsob, ako získať prístup k jednému alebo viacerým zmazaným súborom na iPhone, ktorý "fičí" na najnovšej verzii iOS. Súbor, ktorý obaja hackeri použili v živej ukážke, bola fotografia z adresára "Nedávno zmazané", čiže miesta, kde sa zmazané fotografie uložia na pár týždňov, pre prípad, že by majiteľ neskôr ich prvotné zmazanie ľutoval a chcel by ich obnoviť.

Otvára sa tu cesta k forenznej obnove dát, prípadne úlomkov dát, pričom sa vynechá obvyklá hierarchická štruktúra a ovládacie prvky dané systémom archivácie a operačným systémom. Tvorcovia Apple iOS však nemali v úmysle otvárať systém tomuto druhu "jaskyniarstva" - užívatelia by nemali mať možnosť získať kontrolu nad root alebo schopnosť získavať dáta pokútne, či už sa jedná o zmazané dáta alebo o presunuté súbory.

K získaniu zmazaných fotiek použili Zhu a Cama využiteľné chyby v prehliadači Safari, pomocou ktorých oklamali iOS tak, že im umožnil prístup k obsahu, ktorý nemal byť prístupný. Riziko chýb prehliadačov tohto typu spočíva v tom, že môžu byť spustené škodlivými webovými stránkami, a sú tak všeobecne vzdialene využiteľné - stačí vašu obeť zlákať, aby sa pozrela na webovú stránku bez toho, aby ste ju museli prinútiť k stiahnutiu súboru.

Čo teda robiť s fotografiami, ktoré neboli na vašom iPhone tak úplne zmazané?
Rada znie nepanikáriť. Táto chyba totiž nie je z tých, ktoré by kybernetickí útočníci nezávisle znovu a znovu objavovali, než sa stihne trvalo opraviť. Pokiaľ sa ale obávate o fotky, o ktorých ste si mysleli, že sú trvalo vymazané, nezabudnite, že v aplikácii Fotografie na iPhone je na tie dostupné ešte druhá fáza "zmazanie". V zozname albumov nájdete album s názvom Nedávno zmazané, čo je akési krátkodobé stanovište pre fotografie, ktoré už nechcete. Pokiaľ je známe, ich definitívne zmazanie z albumu "Nedávno zmazané" ich už neumožní obnoviť, a to ani za použitia nového hacku dua @fluoroacetate.

PRAM Consulting s.r.o.

Všetky autorove články
Digital dáta sukromie hack Hacker hacking pocitac súťaž ochrana bezpečnosť

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať