Usunięte z iPhone’a zdjęcia mogą stać się łatwym łupem hakerów. Podczas ostatnich zawodów w hackowaniu Pwn2Own udowodnił to duet @fluoroacetate, który za pomocą przeglądarki Safari odzyskał i przechwycił usunięte przez użytkowników iPhone zdjęcia. Jak chronić przed cyberprzestępcami zasoby przechowywane w folderze „Ostatnio usunięte” w iPhone radzą eksperci Sophos.
Atak hackerów związany z odzyskiwaniem danych z iPhone’ów przykuł uwagę ekspertów Sophos w kontekście ostatnich kontrowersji właśnie z tym związanych. Świat IT obiegła wiadomość, że duet hackerów @fluoroacetate odnalazł sposób na ponowny dostęp do zdjęć usuniętych z zasobów albumu na iPhonie z najnowszą wersją iOS.
Hakerzy dostali się do zdjęć z folderu „Ostatnio usunięte”, w którym skasowane przez użytkownika zdjęcia przechowywane są jeszcze przez kilka tygodni, na wypadek, gdyby użytkownik zechciał je z powrotem. Skasowane, ale nie ponownie nadpisane pliki od lat stanowią ryzyko dla bezpieczeństwa danych w przypadku większości systemów operacyjnych, gdyż możliwe jest uzyskanie uprawnień administratora systemu czy root’a i odzyskanie danych korzystając z niskopoziomowych narzędzi.
Jak oceniają eksperci Sophos, takie narzędzie wykorzystywane głównie przez specjalistów od forensics stanowi również potencjalną drogę do ominięcia mechanizmów zabezpieczeń wbudowanych w system operacyjny. Jednak, jak zauważają eksperci, system iOS firmy Apple nie powinien zezwalać na aktywności tego typu – użytkownicy nie powinni być w stanie uzyskać uprawnień root-a ani mieć możliwości modyfikowania plików systemowych, by odzyskać ukryte systemowo dane.
Aby przechwycić usunięte zdjęcia, duet @fluoroacetate, Cama i Zhu wykorzystali exploity – błędy w procesach programowania prowadzące do powstawania luk w zabezpieczeniach programów. W tym przypadku wykorzystano błędy w przeglądarce Safari, aby oszukać system iOS w dostępie do treści, które nie powinny być dostępne dla zewnętrznych procesów. Ryzyko wykorzystania błędów przeglądarki tego typu polega na tym, że mogą być one inicjowane bezpośrednio przez strony internetowe przygotowane przez hackerów i uruchamiane zdalnie – wystarczy tylko zachęcić potencjalnie poszkodowanego do odwiedzenia takiej strony internetowej – nie trzeba przekonywać nikogo do pobrania pliku, co z punktu widzenia hakerów jest trudniejsze.
Jak się chronić?
Jak chronić usunięte pliki zarchiwizowane na iPhonie? Eksperci Sophos radzą, aby przede wszystkim nie wpadać w panikę, gdyż luka do czasu wydania łatki przez Apple nie powinna być ponownie wykorzystana przez innych cyberprzestępców. W trosce o fotografie, które zostały skasowane, należy pamiętać, że w aplikacji „Zdjęcia” występuje drugi etap usuwania. Przed faktycznym usunięciem skanowane pliki trafiają do katalogu „Ostatnio usunięte”, z którego skasowanie zdjęć nie pozwala na ich odzyskanie, nawet przy użyciu odnalezionej przez @fluoroacetate luki.
