حصل اثنان من الهاكرز على مكافأة قدرها 50 ألف دولار بفضل عثورهما على ثغرة بهاتف iPhone X، والتى تتيح استعادة صورة أو ملف تم حذفه، خلال مسابقة للعثور على ثغرات بنظامى ios وأندرويد.
ووفقًا لموقع TheVerge الأمريكى، أعلن كل من Richard Zhu و Amat Cama عن عثورهما على الثغرة اليوم، وتم إبلاغ شركة أبل بالأمر، ولكن لا يزال الوصول إلى الثغرة ممكنًا حتى تحديث iOS التالى على الأقل.
فى حين يتطلب الهجوم الوصول إلى الجهاز المستهدف، يعتقد الباحثون أنه يمكن القيام به من خلال استغلال شبكة Wi-Fi ضارة، ما يعرض المستخدمين للخطر، فعند حذف صورة على جهاز iPhone X ، ينبه نظام التشغيل iOS المستخدم بجملة "سيتم حذف هذه الصورة من iCloud Photos على جميع أجهزتك" مصحوبةً بزر حذف صورة، وبعد إجراء ذلك، يرى الصورة فى مجلد "تم حذفها مؤخرًا"، ويتم حذفها فورًا إذا لم يكن لدى المستخدم أى تخزين على iCloud، ويمكن بعد ذلك الانتقال إلى "حذف مؤخرًا" من أجل حذف الصورة فورًا وإلا سيتم حذفها ببطء بعد انقضاء مدة تصل إلى 40 يومًا.
واكتشف المخترقان طريقًا عن بُعد لاسترداد هذه الصور المحذوفة مؤخرًا، ووجد الاثنان نقطة ضعف فى برنامج التحويل فى الوقت المناسب (JIT)، فمن الممكن للمهاجمين استرداد الملفات المحذوفة مؤخرًا، مما يعنى أن أى بيانات يتم معالجتها بواسطة برنامج JIT عرضة للهجوم؛ إذ استخدم الباحثون ببساطة صورة لإثبات للمفهوم.