Una falla permette l’accesso remoto alle foto eliminate di recente: Apple la risolverà presto

Ogni anno vengono realizzati degli eventi nei quali gli hacker sono chiamati ad individuare le vulnerabilità dei sistemi operativi ed anche questa volta due ragazzi, Richard Zhu e Amat Cama, sono tornati a casa con 50.000$ per aver individuato una falla di iOS che si estende anche ai dispositivi Android.

L’hack in questione è in grado di recuperare foto e file che sono stati eliminati di recente. Ci si potrà accedere anche da remoto utilizzando una rete WiFi pubblica.

Sostanzialmente l’exploit è stato trovato all’interno del JIT, ovvero il compilatore “just-in-time”. Una volta compromesso il compilatore, un malintenzionato può accedere alle foto eliminate su un dispositivo (ma ancora disponibili nella cartella Eliminate di Recente) e potenzialmente anche ad altri tipi di file oltre alle immagini.

Non si tratta di un bug gravissimo dato che non è facile da riprodurre e richiede comunque l’accesso ad un WiFi pubblico, tuttavia Apple rilascerà un nuovo aggiornamento software per risolverlo.