Scoperta una falla che permette di recuperare dati cancellati su un iPhone X (e su Galaxy S9 e Xiaomi Mi6)

Richard Zhu e Amat Cama sono due hacker che hanno partecipato a una recente gara per scoprire bug in Android e iOS. Insieme, con il nome di "Fluoroacetate", hanno scoperto una falla che permette di recuperare qualsiasi dato processato dal compiler JIT degli iPhone X. La scoperta gli è valsa 50.000$, ma Apple non ha ancora dichiarato quando la problematica verrà risolta.

Più in dettaglio la vulnerabilità risiede nel programma che traduce il codice macchina mentre viene eseguito invece che prima (per velocizzare il dispositivo). Quindi anche se la dimostrazione è stata fatta con le foto appena cancellate, in teoria qualsiasi tipo di dato può essere intercettato e recuperato. Per farlo è però necessario avere accesso diretto al terminale o perlomeno il telefono deve essere connesso a una rete Wi-Fi compromessa.

Durante la stessa competizione i due sono riusciti ad hackerare in maniera simile dispositivi Android come Samsung Galaxy S9 e Xiaomi Mi6.

Anche in questo caso le aziende sono state informate e probabilmente stanno già lavorando a una possibile risoluzione. Come con Apple però non sono state fornite informazioni ufficiali su quando potrebbe essere rilasciata una patch risolutiva della problematica.