Il duoFluoroacetate – composto dagli hacker Richard Zhu e Amat Cama – si è aggiudicato un premio di ben 50 mila dollari per essere riusciti a scovare una falla nella sicurezza di iPhone X, grazie alla quale i malintenzionati possono recuperare agevolmente tutti i dati cancellati dal melafonino.
Come recuperare i dati cancellati da iPhone X, Samsung Galaxy S9 e Xiaomi Mi 6 grazie ad un bug
Gli hacker hanno partecipato ad un contest indetto per scovare bug presenti sia in Android che iOS e il duo è riuscito ad individuare una vulnerabilità tutt’altro che piacevole per i possessori di iPhone X. Al momento Apple è consapevole di questo rischio ma non ha ancora rilasciato un fix.
Questo tipo di attacco hacker richiede di essere in possesso dello smartphone in questione; tuttavia sembra che sia possibili mettere mano ai file cancellati (che, ricordiamo, comprendono anche le foto!) anche sfruttando una rete Wi-Fi compromessa su cui il melafonino è connesso.
LEGGI ANCHE:
iPhone XS, iPad Pro ed altri prodotti Apple arriveranno ufficialmente su Amazon
Ma come funziona questo bug? In pratica, quando si elimina una foto, il sistema annuncia che l’immagine “verrà eliminata dalle foto di iCloud e da tutti i dispositivi”. Tuttavia, a causa di un errore nel compilatore JIT– ovvero il software che traduce il codice macchina mentre un programma è in esecuzione, anziché prima – sussistono dei rischi per la sicurezza dei dati. Grazie al compilatore,iPhone X risulta più veloce e fluido anche se d’altro canto espone il device ai rischi di un attacco hacker a causa della falla individuata dai due esperti.
Nella dimostrazione pratica, i due hanno appunto recuperato una foto cancellata; nonostante ciò pare che lo stesso procedimento possa essere svolto per avere accesso a qualsiasi tipo di file eliminato. Apple prenderà sicuramente dei provvedimenti nel prossimo aggiornamento di iOS; nel frattempo pare che un bug simile sia stato riscontrato anche per il Samsung Galaxy S9 e lo Xiaomi Mi 6 e i due colossi sono già stati informati dei rischi.