Image
28.11.2018 0 Comments

Mysleli ste, že ste v iPhone zmazali nežiaduce fotky? Hackeri našli spôsob, ako ich získať späť

Vo virtuálnom priestore sa dvakrát ročne konajú "olympijské hry v hackingu", čiže medzinárodná súťaž Pwn2Own, ktorá špičkovým lovcom kybernetických chýb z celého sveta umožňuje predviesť svoje zručnosti. Výraz PWN, ak ste ho doteraz nepočuli, znamená v žargóne hackerov "own", v slovenčine "vlastný", pretože ide "vlastnenie" cudzieho počítača a s ním i dát v ňom uložených, nad ktorými získate kontrolu bez vedomia skutočného vlastníka. Rovnako ako olympijské hry, ktoré sa striedajú každé dva roky v letnom a zimnom turnuse, sa aj Pwn2Own strieda medzi hackovaním na desktope začiatkom každého roka a hackovaním mobilných zariadení na jeho konci.

Vzhľadom na niekoľko kontroverzných prípadov obnovy dát z telefónov iPhone si na poslednom hackatonu najväčšiu pozornosť získala správa, že hackerské duo @fluoroacetate (Richard Zhu a Amat Cama) prišlo na spôsob, ako získať prístup k jednému alebo viacerým zmazaným súborom na iPhone, ktorý "fičí" na najnovšej verzii iOS. Súbor, ktorý obaja hackeri použili v živej ukážke, bola fotografia z adresára "Nedávno zmazané", čiže miesta, kde sa zmazané fotografie uložia na pár týždňov, pre prípad, že by majiteľ neskôr ich prvotné zmazanie ľutoval a chcel by ich obnoviť.

Otvára sa tu cesta k forenznej obnove dát, prípadne úlomkov dát, pričom sa vynechá obvyklá hierarchická štruktúra a ovládacie prvky dané systémom archivácie a operačným systémom. Tvorcovia Apple iOS však nemali v úmysle otvárať systém tomuto druhu "jaskyniarstva" - užívatelia by nemali mať možnosť získať kontrolu nad root alebo schopnosť získavať dáta pokútne, či už sa jedná o zmazané dáta alebo o presunuté súbory.

K získaniu zmazaných fotiek použili Zhu a Cama využiteľné chyby v prehliadači Safari, pomocou ktorých oklamali iOS tak, že im umožnil prístup k obsahu, ktorý nemal byť prístupný. Riziko chýb prehliadačov tohto typu spočíva v tom, že môžu byť spustené škodlivými webovými stránkami, a sú tak všeobecne vzdialene využiteľné - stačí vašu obeť zlákať, aby sa pozrela na webovú stránku bez toho, aby ste ju museli prinútiť k stiahnutiu súboru.

Čo teda robiť s fotografiami, ktoré neboli na vašom iPhone tak úplne zmazané?
Rada znie nepanikáriť. Táto chyba totiž nie je z tých, ktoré by kybernetickí útočníci nezávisle znovu a znovu objavovali, než sa stihne trvalo opraviť. Pokiaľ sa ale obávate o fotky, o ktorých ste si mysleli, že sú trvalo vymazané, nezabudnite, že v aplikácii Fotografie na iPhone je na tie dostupné ešte druhá fáza "zmazanie". V zozname albumov nájdete album s názvom Nedávno zmazané, čo je akési krátkodobé stanovište pre fotografie, ktoré už nechcete. Pokiaľ je známe, ich definitívne zmazanie z albumu "Nedávno zmazané" ich už neumožní obnoviť, a to ani za použitia nového hacku dua @fluoroacetate.

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 4

14-ročné dievča prišlo s riešením, ako odstrániť slepé miesta vo výhľade vodičov

07.11.2019 00:15

Pri množstve automobilových nehôd bývajú častým problémom slepé miesta spôsobené A stĺpikmi konštrukcie vozidla. Zmeniť by to mohlo riešenie, ktoré predložila iba 14-ročná Alaina Gasslerová z mesta We ...

Bezpečnosť

Vedci dokázali pomocou lasera „hacknúť“ smart reproduktory Amazon Echo a Google Home

06.11.2019 00:15

Výskumný pracovník v oblasti kybernetickej bezpečnosti Takeshi Sugawara objavil zvláštny trik. Namieril vysokovýkonný laser na mikrofón svojho iPadu (to všetko vnútri čiernej kovovej skrinky, aby nik ...

Bezpečnosť

Microsoft: Počítače s označením Secured-core PC budú zabezpečené aj na úrovní firmvéru

24.10.2019 23:00

Microsoft oznámil novú iniciatívu týkajúcu sa zabezpečenia hardvéru, nazvanú Secured-core PC. V skratke ide o ochranu pred útokmi na vrstvu firmvéru. Hoci útoky založené na firmvéri boli doteraz rela ...

Žiadne komentáre

Vyhľadávanie

ITAPA_2019

Najnovšie videá