Ve virtuálním prostoru se dvakrát ročně konají “olympijské hry v hackingu”, neboli mezinárodní soutěž Pwn2Own, která špičkovým lovcům kybernetických chyb z celého světa umožňuje předvést své dovednosti. Výraz pwn, pokud jste jej dosud neslyšeli, znamená v žargonu hackerů „own“, v češtině “vlastní”, protože jde “vlastnění” cizího počítače a s ním i dat v něm uložených, nad nimiž získáte kontrolu bez vědomí skutečného vlastníka. Stejně jako olympijské hry, které se střídají každé dva roky letním a zimním turnusem, se i Pwn2Own střídá mezi hackováním na desktopu začátkem každého roku a hackováním mobilních zařízení na jeho konci.
Vzhledem k řadě kontroverzních případů obnovy dat z telefonů iPhone si na posledním hackatonu největší pozornost získala zpráva, že hackerské duo @fluoroacetate (Richard Zhu a Amat Cama) přišlo na způsob, jak získat přístup k jednomu nebo více smazaným souborům na iPhone, který “jede” na nejnovější verzi iOS. Soubor, který oba hackeři použili v živé ukázce, byla fotografie z adresáře “Nedávno smazané”, neboli místa, kde se smazané fotografie uloží na pár týdnů, pro případ, že by majitel později jejich prvotního smázání zalitoval a chtěl by je obnovit. Patrick Müller ze společnosti Sophos poukazuje na fakt, že “smazané, ale dosud nepřepsané” soubory představují už několi let kybernetické riziko pro většinu desktopových operačních systémů, kdy se uživatelé mohou alespoň teoreticky přihlásit jako “root” nebo jako administrátor a “vydolovat” zbytková data přímo na úrovni počítačového disku”.
Otevírá se zde cesta k forenzní obnově dat, případně úlomků dat, přičemž se vynechá obvyklá hierarchická struktura a ovládací prvky dané systémem archivace a operačním systémem. Tvůrci Apple iOS ovšem neměli v úmyslu otvírat systém tomuto druhu “jeskyňářství” – uživatelé by neměli mít možnost získat kontrolu nad rootem nebo schopnost získavat data pokoutně, ať už se jedná o smazaná data nebo o přesunuté soubory. K získání smazaných fotek použili Zhu a Cama využitelné chyby v prohlížeči Safari, pomocí které obelstili iOS tak, že jim umožnil přístup k obsahu, jenž neměl být přístupný. “Riziko chyb prohlížečů tohoto typu spočívá v tom, že mohou být spuštěny škodlivými webovými stránkami, a jsou tak obecně vzdáleně využitelné – stačí vaši oběť zlákat, aby se podívala na webovou stránku, aniž byste ji museli přimět ke stažení souboru, změně některých nastavení a poté i jeho spuštění,” upozorňuje Patrick Müller.
Co dělat?
Co tedy dělat s fotografiemi, které nebyly na vašem iPhone tak úplně smazány? Rada zní nepanikařit. Tato chyba totiž není z těch, které by kybernetičtí útočníci nezávisle znovu a znovu objevovali, než se stihne trvale opravit. Pokud se ale obáváte o fotky, o nichž jste si mysleli, že jsou trvale smazány, nezapomeňte, že v aplikaci Fotografie na iPhone je k dispozici ještě druhá fáze „smazání“. V seznamu alb najdete album s názvem Nedávno smazané, což je jakési krátkodobé předpeklí pro fotografie, které už nechcete. Pokud je známo, jejich definitivní smazání z alba “Nedávno smazané” je už neumožní obnovit, a to ani za použití nového hacku dua @fluoroacetate.
Související
21. srpna 2024 14:11
20. srpna 2024 20:57
13. srpna 2024 8:14
27. července 2024 21:10
2. května 2024 17:23
13. října 2021 9:36