Ogni anno vengono realizzati degli eventi nei quali gli hacker sono chiamati ad individuare le vulnerabilità dei sistemi operativi ed anche questa volta due ragazzi, Richard Zhu e Amat Cama, sono tornati a casa con 50.000$ per aver individuato una falla di iOS che si estende anche ai dispositivi Android.

ios 12 bug exploit deleted photos

L’hack in questione è in grado di recuperare foto e file che sono stati eliminati di recente. Ci si potrà accedere anche da remoto utilizzando una rete WiFi pubblica.

Sostanzialmente l’exploit è stato trovato all’interno del JIT, ovvero il compilatore “just-in-time”. Una volta compromesso il compilatore, un malintenzionato può accedere alle foto eliminate su un dispositivo (ma ancora disponibili nella cartella Eliminate di Recente) e potenzialmente anche ad altri tipi di file oltre alle immagini.

Non si tratta di un bug gravissimo dato che non è facile da riprodurre e richiede comunque l’accesso ad un WiFi pubblico, tuttavia Apple rilascerà un nuovo aggiornamento software per risolverlo.