Ричард Чжу (Richard Zhu) and Амат Кама (Amat Cama) показали на конкурсе хакеров Mobile Pwn2Own уязвимость в iPhone X, которая позволяет получить доступ к удаленным фотографиям.
Они подключились к телефону с установленной iOS 12.1 через вредоносную Wi-Fi точку и использовали уязвимость в компиляторе JIT. После этого хакеры смогли получить доступ к фотоальбому «Недавно удаленные» — аналогу «Корзины», где удаленные изображения хранятся еще 30 дней.
За обнаружение уязвимости пара заработала 50 тысяч долларов. Согласно правилам конкурса, организаторы сообщили об ошибке Apple, но компания ее еще не исправила.