Hakerzy znaleźli sposób na odzyskanie skasowanych zdjęć z iPhone’a

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Usunięte z iPhone’a zdjęcia mogą stać się łatwym łupem hakerów. Podczas ostatnich zawodów w hackowaniu Pwn2Own udowodnił to duet @fluoroacetate, który za pomocą przeglądarki Safari odzyskał i przechwycił usunięte przez użytkowników iPhone zdjęcia. Jak chronić przed cyberprzestępcami zasoby przechowywane w folderze „Ostatnio usunięte” w iPhone radzą eksperci Sophos.

Atak hackerów związany z odzyskiwaniem danych z iPhone’ów przykuł uwagę ekspertów Sophos w kontekście ostatnich kontrowersji właśnie z tym związanych. Świat IT obiegła wiadomość, że duet hackerów @fluoroacetate odnalazł sposób na ponowny dostęp do zdjęć usuniętych z zasobów albumu na iPhonie z najnowszą wersją iOS.

Hakerzy dostali się do zdjęć z folderu „Ostatnio usunięte”, w którym skasowane przez użytkownika zdjęcia przechowywane są jeszcze przez kilka tygodni, na wypadek, gdyby użytkownik zechciał je z powrotem. Skasowane, ale nie ponownie nadpisane pliki od lat stanowią ryzyko dla bezpieczeństwa danych w przypadku większości systemów operacyjnych, gdyż możliwe jest uzyskanie uprawnień administratora systemu czy root’a i odzyskanie danych korzystając z niskopoziomowych narzędzi.

Jak oceniają eksperci Sophos, takie narzędzie wykorzystywane głównie przez specjalistów od forensics stanowi również potencjalną drogę do ominięcia mechanizmów zabezpieczeń wbudowanych w system operacyjny. Jednak, jak zauważają eksperci, system iOS firmy Apple nie powinien zezwalać na aktywności tego typu – użytkownicy nie powinni być w stanie uzyskać uprawnień root-a ani mieć możliwości modyfikowania plików systemowych, by odzyskać ukryte systemowo dane.

Aby przechwycić usunięte zdjęcia, duet @fluoroacetate, Cama i Zhu wykorzystali exploity – błędy w procesach programowania prowadzące do powstawania luk w zabezpieczeniach programów. W tym przypadku wykorzystano błędy w przeglądarce Safari, aby oszukać system iOS w dostępie do treści, które nie powinny być dostępne dla zewnętrznych procesów. Ryzyko wykorzystania błędów przeglądarki tego typu polega na tym, że mogą być one inicjowane bezpośrednio przez strony internetowe przygotowane przez hackerów i uruchamiane zdalnie – wystarczy tylko zachęcić potencjalnie poszkodowanego do odwiedzenia takiej strony internetowej – nie trzeba przekonywać nikogo do pobrania pliku, co z punktu widzenia hakerów jest trudniejsze.

Jak się chronić?

Jak chronić usunięte pliki zarchiwizowane na iPhonie? Eksperci Sophos radzą, aby przede wszystkim nie wpadać w panikę, gdyż luka do czasu wydania łatki przez Apple nie powinna być ponownie wykorzystana przez innych cyberprzestępców. W trosce o fotografie, które zostały skasowane, należy pamiętać, że w aplikacji „Zdjęcia” występuje drugi etap usuwania. Przed faktycznym usunięciem skanowane pliki trafiają do katalogu „Ostatnio usunięte”, z którego skasowanie zdjęć nie pozwala na ich odzyskanie, nawet przy użyciu odnalezionej przez @fluoroacetate luki.

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Jak upały wpływają na gospodarkę i biznes

Gdy temperatura rośnie, spada nie tylko komfort pracy. Ekstremalne...

Rynek pracy w Polsce: które zawody dominują, gdzie brakuje młodych i kogo zastąpi AI

Główny Urząd Statystyczny opublikował pierwsze tak szczegółowe zestawienie zawodów...

Czy boom na AI pęknie? Prognoza na III kwartał dla giełd, złota i ropy

Koniec II kwartału przyniósł mocne odbicie akcji spółek związanych...

Koniec last minute? Kryzys paliwowy może podnieść ceny biletów lotniczych

Niekoniecznie w domu, ale jeśli wyjazd to: na krócej,...

TFI zarobiły 1,4 mld zł. Zysk branży wyższy o 38 proc.

Towarzystwa funduszy inwestycyjnych zamknęły 2025 r. najlepszym wynikiem w...
Wiadomości

Wyścig o moc obliczeniową przyspiesza. Data center zbliżają się do punktu krytycznego

Już w ciągu najbliższych miesięcy, bieżącego roku, infrastruktura data...

UODO: właściciel kamery nie może bez podstawy nagrywać sąsiadów i przechodniów

Osoba, która nie wykonała nakazu Prezesa Urzędu Ochrony Danych...

UODO chce szybszego usuwania deepfake’ów i danych wykradzionych w cyberatakach

Prezes Urzędu Ochrony Danych Osobowych pozytywnie ocenia uwzględnienie przez...

Centra danych przenoszą się poza największe huby Europy. Polska na radarze inwestorów

Rynek centrów danych w regionie EMEA wszedł w nową...

Cloud-First już nie wystarcza. Suwerenność cyfrowa zmienia strategie IT

Przez długi czas Cloud-First było uważane za niekwestionowaną zasadę...

Baker McKenzie: Nowe przepisy o cyberbezpieczeństwie wyzwaniem dla wielu firm energetycznych w Polsce

Nowa unijna dyrektywa NIS2 zwiększająca poziom cyberbezpieczeństwa w infrastrukturze...

Kancelaria podatkowa ukarana za przejęte konto e-mail. Prezes UODO nałożył ponad 11 tys. zł kary

Prezes Urzędu Ochrony Danych Osobowych Mirosław Wróblewski nałożył karę...
Coś dla Ciebie