Image
28.11.2018 0 Comments

Mysleli ste, že ste v iPhone zmazali nežiaduce fotky? Hackeri našli spôsob, ako ich získať späť

Vo virtuálnom priestore sa dvakrát ročne konajú "olympijské hry v hackingu", čiže medzinárodná súťaž Pwn2Own, ktorá špičkovým lovcom kybernetických chýb z celého sveta umožňuje predviesť svoje zručnosti. Výraz PWN, ak ste ho doteraz nepočuli, znamená v žargóne hackerov "own", v slovenčine "vlastný", pretože ide "vlastnenie" cudzieho počítača a s ním i dát v ňom uložených, nad ktorými získate kontrolu bez vedomia skutočného vlastníka. Rovnako ako olympijské hry, ktoré sa striedajú každé dva roky v letnom a zimnom turnuse, sa aj Pwn2Own strieda medzi hackovaním na desktope začiatkom každého roka a hackovaním mobilných zariadení na jeho konci.

Vzhľadom na niekoľko kontroverzných prípadov obnovy dát z telefónov iPhone si na poslednom hackatonu najväčšiu pozornosť získala správa, že hackerské duo @fluoroacetate (Richard Zhu a Amat Cama) prišlo na spôsob, ako získať prístup k jednému alebo viacerým zmazaným súborom na iPhone, ktorý "fičí" na najnovšej verzii iOS. Súbor, ktorý obaja hackeri použili v živej ukážke, bola fotografia z adresára "Nedávno zmazané", čiže miesta, kde sa zmazané fotografie uložia na pár týždňov, pre prípad, že by majiteľ neskôr ich prvotné zmazanie ľutoval a chcel by ich obnoviť.

Otvára sa tu cesta k forenznej obnove dát, prípadne úlomkov dát, pričom sa vynechá obvyklá hierarchická štruktúra a ovládacie prvky dané systémom archivácie a operačným systémom. Tvorcovia Apple iOS však nemali v úmysle otvárať systém tomuto druhu "jaskyniarstva" - užívatelia by nemali mať možnosť získať kontrolu nad root alebo schopnosť získavať dáta pokútne, či už sa jedná o zmazané dáta alebo o presunuté súbory.

K získaniu zmazaných fotiek použili Zhu a Cama využiteľné chyby v prehliadači Safari, pomocou ktorých oklamali iOS tak, že im umožnil prístup k obsahu, ktorý nemal byť prístupný. Riziko chýb prehliadačov tohto typu spočíva v tom, že môžu byť spustené škodlivými webovými stránkami, a sú tak všeobecne vzdialene využiteľné - stačí vašu obeť zlákať, aby sa pozrela na webovú stránku bez toho, aby ste ju museli prinútiť k stiahnutiu súboru.

Čo teda robiť s fotografiami, ktoré neboli na vašom iPhone tak úplne zmazané?
Rada znie nepanikáriť. Táto chyba totiž nie je z tých, ktoré by kybernetickí útočníci nezávisle znovu a znovu objavovali, než sa stihne trvalo opraviť. Pokiaľ sa ale obávate o fotky, o ktorých ste si mysleli, že sú trvalo vymazané, nezabudnite, že v aplikácii Fotografie na iPhone je na tie dostupné ešte druhá fáza "zmazanie". V zozname albumov nájdete album s názvom Nedávno zmazané, čo je akési krátkodobé stanovište pre fotografie, ktoré už nechcete. Pokiaľ je známe, ich definitívne zmazanie z albumu "Nedávno zmazané" ich už neumožní obnoviť, a to ani za použitia nového hacku dua @fluoroacetate.

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Všetky čipy Intelu od roku 2011 trpia vážnou bezpečnostnou chybou

17.05.2019 00:00

Bezpečnostní výskumníci objavili v čipoch Intelu nový druh zraniteľnosti, ktorá môže byť použitá na krádež citlivých informácií priamo na úrovni procesora. Pripomína chyby Meltdown a Spectre, týkajúce ...

Bezpečnosť

5 rád ako sa na hokejových majstrovstvách chrániť pri pripájaní sa na net

09.05.2019 00:05

S blížiacimi sa Majstrovstvami sveta v hokeji sa nielen v hokejových štadiónoch ale aj v reštauráciách a baroch vytvoria veľké skupiny ľudí, ktoré sa budú chcieť pripojiť na internet. Ideálne zadarmo. ...

Bezpečnosť

Hacker našiel spôsob ako odstaviť motor auta na diaľku pomocou softvéru

29.04.2019 00:20

Hacker s prezývkou L&M prenikol už do tisícov účtov patriacich používateľom dvoch aplikácií na sledovanie vozidiel cez GPS (viac ako 7000 účtov iTrack a viac ako 20 000 účtov ProTrack). To mu umož ...

q

Žiadne komentáre

Vyhľadávanie

ITAPA 2019

Najnovšie videá

Cyber Central Malware Analysis Training


PC forum button