Richard Zhu et Amat Cama ont annoncé dans le cadre du Pwn2Own avoir découvert une faille sur iPhone qui permettrait à des individus de récupérer des fichiers supposés supprimés à distance. La découverte a été récompensée par l'attribution d'un chèque de 50 000$.
Les deux chercheurs ont ainsi fait la démonstration de leur découverte et prouvé qu'il était possible de récupérer une photo qui avait été supprimée de la bibliothèque de l'iPhone. La suppression des fichiers sous iOS (comme la plupart des autres OS mobiles ou non) n'entraine pas l'effacement instantané de celle-ci, les fichiers sont stockés dans une corbeille pendant 30 jours avant, de disparaitre pour de bon, ou plus tôt si le besoin de place se fait sentir.
La démonstration a donc consisté à aller piocher dans cette corbeille virtuelle, le tout a été réalisé sur iPhone X avec l'application Photos, mais tous les autres fichiers supprimés sont concernés. Il est même possible d'exploiter cette faille à l'aide d'un réseau WiFi modifié.
La faille se situe dans le compilateur du smartphone, qui fonctionne à l'aide de la méthode "Just-in-time-compilation". Le module traduit ainsi le code logiciel à la volée et peut être perturbé via un bug de détournement de sandbox pour accéder au système.
Apple, avertie du problème, n'a pas encore corrigé la faille qui est donc toujours en place sous IOS 12.1. La prochaine mise à jour de l'OS devrait toutefois rectifier le tir.
