iOS-Bug lässt Hacker gelöschte Fotos auf dem iPhone X wiederherstellen

Eine Schwachstelle in iOS erlaubt es, eigentlich gelöschte Daten wiederherzustellen.
Eine Schwachstelle in iOS erlaubt es, eigentlich gelöschte Daten wiederherzustellen. (©Getty Images/xijian 2018)
Alexander Mundt Wartet weiterhin sehnsüchtig auf die ersten erschwinglichen OLED-TVs mit 65 Zoll aufwärts.

Im Rahmen eines Wettbewerbs ist es Hackern offenbar gelungen, eigentlich gelöschte Fotos auf dem iPhone X wiederherzustellen. Apple wurde über diesen iOS-Bug bereits informiert, ein Fix dürfte aber erst mit einem kommenden iOS-Update erfolgen.

Für das Entdecken der Schwachstelle konnten sich die beiden Hacker eine Prämie in Höhe von 50.000 US-Dollar sichern, schreibt The Verge mit Verweis auf einen Bericht von Forbes. Im Rahmen eines Wettbewerbs, in dem Bugs in iOS und Android aufgespürt werden sollten, sind die beiden Hacker Richard Zhu und Amat Cama auf diese Schwachstelle gestoßen. Worum es genau geht: Wird ein Foto auf einem iPhone gelöscht, wird das Bild noch nicht final vom Speicher des Smartphones entfernt, sondern verbleibt für einen Zeitraum von aktuell bis zu 40 Tagen im Verzeichnis "Zuletzt gelöscht". Soll die Aufnahme unverzüglich gelöscht werden, muss das direkt in diesem speziellen Ordner erfolgen.

Schwachstelle im JIT-Compiler soll Angriff ermöglichen

Die beiden Hacker sollen durch eine Schwachstelle in iOS auf dem iPhone X jedoch eine Möglichkeit gefunden haben, einstmals tatsächlich gelöschte Aufnahmen wiederherstellen zu können. Konkret soll es sich um eine Sicherheitslücke im JIT-Compiler handeln, der einzelne Methoden in Maschinencode übersetzt. Ist eben jener Compiler kompromittiert, sei es Hackern möglich, kürzlich gelöschte Dateien wiederherzustellen. Theoretisch könnten alle Dateien, die vom Compiler verarbeitet werden, von dieser Schwachstelle betroffen sein. Das Beispiel eines gelöschten Bildes diente in diesem Fall nur als Wirksamkeitsnachweis.

The Verge hat Apple um eine Stellungnahme zu dem geschilderten Vorfall gebeten und sich nach einem Zeitfenster für ein Bugfixing-Update erkundigt. Eine Antwort von Apple steht aber noch aus.

Kommentar schreiben
Relevante Themen:

Beliebteste Artikel bei Tech

  • Letzte 7 Tage
  • Letzte 30 Tage
  • Alle
close
Bitte Suchbegriff eingeben