Les bidouilleurs Richard Zhu et Amat Cama, regroupés au sein de l’équipe Fluoroacetate, ont pu récupérer une photo supprimée d’un iPhone. L’exploit a été réalisé durant le concours Mobile Pwn2Own qui s’est tenu cette semaine à Tokyo, ce qui permet aux fins limiers d’empocher une récompense de 50 000 $.
Confirmed! The @fluoroacetate duo combined a bug in JIT with an Out-Of-Bounds Access to exfiltrate data from the iPhone. In the demo, they grabbed a previously deleted photo. In doing so, they earn themselves $50K and 8 Master of Pwn points. #P2OTokyo
— Zero Day Initiative (@thezdi) November 14, 2018
L’image en question avait été supprimée dans l’application Photos, c’est à dire qu’elle s’est retrouvée dans le dossier Supprimées récemment où les documents peuvent demeurer jusqu’à 40 jours… avant d’être définitivement détruits. En se rendant dans ce dossier, Il est possible de forcer la suppression des photos sans attendre.
Une fois que les images sont réellement supprimées du stockage de l’iPhone, elles ne peuvent pas être récupérées, assure Vladimir Katalov, spécialiste en sécurité iOS et Mac. La manipulation du duo de hackers permet de subtiliser une photo placée dans le dossier Supprimées récemment dans un contexte où le smartphone — un iPhone X, en l’occurrence — est connecté à un réseau Wi-Fi public (dans un café, par exemple).
Zhu et Cama ont exploité une faille présente dans le compilateur JIT de Safari, dans iOS 12.1. Selon eux, l’attaque aurait pu leur permettre de récupérer plus d’informations qu’une photo. Quoi qu’il en soit, Apple a été mise au courant de la vulnérabilité et proposera sans nul doute très rapidement un correctif.
Source :