وأظهر الخبراء هجومهم أثناء منافسة "Mobile Pwn2Own" في طوكيو وحصلوا على مكافأة قدرها 50000 دولار من المنظمين لكشفهم الثغرة.
Latest #iPhone X, Samsung Galaxy S9, Xiaomi Mi6—all GET HACKED at #Pwn2Own 2018 mobile hacking competitionhttps://t.co/7XDWcqZ9Bz
— The Hacker News (@TheHackersNews) November 15, 2018
White-hat hackers earned a total $325,000 bounty for finding 18 zero-day vulnerabilities pic.twitter.com/E4GakUynSj
الجدير بالذكر أنه في نظام هاتف "الآيفون" عندما تقوم بحذف الصورة يقوم بتنبيهك عن أن الصورة سيتم حذفها من الخدمة السحابية على جميع الأجهزة، وعندما يؤكد المستخدم هذا الإجراء، يتم نقل الصورة إلى المجلد "المحذوف مؤخرًا"، حيث يمكن استعادتها أو حذفها نهائيًا، وإن لم يقم المستخدم بفعل أي شيء يتم حذفها بعد 30 يوما بشكل تلقائي.
وقام الخبراء بالهجوم على هاتف "آيفون إكس" الذي يعمل بإصدار"iOS 12.1" الأحدث، حيث تمكنوا من الوصول إلى مجلد "المحذوف مؤخرا" وتمكنوا من الاستيلاء على الصور المحذوفة.
وأشار الخبراء أنه يمكن تنفيذ الهجوم عبر شبكة "الواي فاي" في المقاهي أو المطارات، وقد أبلغوا شركة "آبل" عن وجود الثغرة، ولكن إلى الآن لم يتم إصلاحها.
