Nonostante gli avanzamenti nei sistemi di sicurezza hardware voluti da Apple con i suoi co-processori e la crittografia della memoria interna degli iPhone e degli iPad, due ricercatori (Richard Zhu e Amat Cama) sono riusciti ad hackerare un iPhone X e accedere ad una foto precedentemente cancellata dal dispositivo.

Stando a quanto riportato da Forbes, più che hackerare un iPhone X, i due ricercatori hanno trovato un bug, presente anche su iOS 12, che permette di accedere alle foto precedentemente cancellate dall’iPhone. 

Forse non tutti sanno infatti che cancellare qualcosa da un disco magnetico o da un chip di memoria non equivale a cancellarlo per sempre. Non a caso esistono dei software speciali che, scantonando la memoria, riescono a riportare alla luce file e documenti che in precedenza erano stati cancellati.

Nel caso di iPhone e del bug scoperto però, non si tratta di un qualcosa che viene fatto di proposito. Dal punto di vista tecnico, il sistema per accedere alle foto cancellate sfrutta una falla presente sul browser Safari in versione mobile (è stato usato un compilatore JIT integrato in iOS con un access point Wi-Fi appositamente modificato) ed è stato mostrato durante la Mobile Pwn2Own a Tokyo.

Apple è stata informata immediatamente non appena la dimostrazione dell’hack è stata pubblicata e, come premio, ha ricompensato i due ricercatori di sicurezza con 50.000 dollari. La risoluzione del bug avrebbe avvenire con l’aggiornamento ad iOS 12.1.1.

É bene precisare che iPhone e iOS non sono i soli a soffrire di un bug simile, dal momento che la stessa operazione è stata possibile anche su degli smartphone Android quali Samsung Galaxy S9 e Xiaomi Mi6.