اكتشف باحثان أمنيان ثغرة أمنية في أجهزة iPhone تسمح للقراصنة بالوصول إلى الصور المحذوفة بسبب ضعف في الإصدار العام الحالي من متصفح الويب Safari ، واستغلوا الثغرة لاقتحام الهاتف والإبلاغ عن الثغرة الأمنية لشركة Apple. واستفاد باحثان في مسابقة Mobile Pwn2Own في العاصمة اليابانية طوكيو بنجاح من استغلال غير معروف سابقًا سمح لهما باستخراج صورة تم حذفها من هاتف يعمل بنظام iOS 12.1 الأحدث ، وحصل في المقابل على مكافأة قدرها 50000 دولار ، و يمكن أن يستغل الاستغلال معلومات أخرى غير الصور.
توجد الثغرة الأمنية في ما يُعرف باسم مترجم JIT ، وهو برنامج يحول ، أثناء تشغيل البرنامج ، ملفات المصدر إلى أوامر يفهمها الجهاز وينفذها مباشرة بطريقة تتناسب مع بنية الجهاز الذي يستهدفه البرنامج. .
وجد المتسللون طريقة لاستغلال مترجم JIT من خلال مهاجمة نقطة وصول Wi-Fi ضارة ، وأوضح الباحثون أن هذا السيناريو يمكن تشغيله في العديد من الأماكن ، مثل المقاهي.
وتجدر الإشارة إلى أن شركة آبل ليست الوحيدة التي تعاني من هذه الثغرة الأمنية ، حيث يمكن استخدام نفس الثغرة على أجهزة Android ، بما في ذلك أحدث هواتف Samsung Galaxy S9 و Xiaomi Mi 6.