iPhone X insieme al Samsung Galaxy S9 protagonista di una notizia inaspettata, considerando il fatto che di recente è stata scoperta una vulnerabilità che nessuno poteva prevedere. Nello specifico, pare che siano stati esposti i dati cancellati da questi device, almeno stando ad una recente ricerca.
Lo studio, nello specifico, si è concentrato su iPhone X soprattutto su quattro tipologie di attacchi, che qui di seguito potrete esaminare più da vicino:
-
1 attacco via Wi-Fi ha sfruttato una vulnerabilità nel compilatore JIT del browser web seguito da una scrittura in un’area out-of-bounds (fuori dai limiti consentiti) della memoria. I ricercatori sono riusciti a evadere dalla sandbox e ottenere così il controllo del dispositivo.
-
1 attacco da remoto ha sfruttato una vulnerabilità del compilatore JIT del browser in tandem con un accesso Out-of-bounds. I ricercatori sono riusciti a estrarre dati dal dispositivo: nella dimostrazione specifica si è trattato di una foto, che tra l’altro era stata cancellata, ma la stessa vulnerabilità potrebbe essere applicata per rubare qualsiasi file.
-
I due attacchi riusciti oltre il tempo massimo sfruttavano, rispettivamente, un’altra vulnerabilità del browser e una nella baseband del dispositivo.
Secondo le ultime informazioni raccolte, Apple sarebbe già al lavoro per assicurare ai possessori di un iPhone X maggiori standard di sicurezza sotto questo punto di vista.