iPhone上で削除したはずのデータを復元可能な脆弱性が見つかる

iPhoneには以前に削除した写真やファイルを回復することが可能となる脆弱性が存在することを2人のハッカーが発見し、iOSやAndroidのバグを発見するモバイルコンテストの中で報告しました。このバグは既にAppleに報告されていますが、記事作成時点では対応するアップデートは来ていません。

Apple Warned About iPhone X Hack That Stole "Deleted" Photo
https://www.forbes.com/sites/thomasbrewster/2018/11/14/apple-warned-about-iphone-x-hack-that-stole-deleted-photo/

The iPhone X can be hacked to pull your recently deleted files - The Verge
https://www.theverge.com/2018/11/14/18095621/iphone-x-hack-recently-deleted-files

iPhoneのデータを修復可能になる脆弱性を発見したのは、Richard Zhu氏とAmat Cama氏の2人のハッカー。2人の発見した脆弱性は、攻撃のターゲットとなるiPhone Xにアクセスできる必要がありますが、「悪意のあるWi-Fiアクセスポイントなどから攻撃を仕掛けることが可能」と研究者たちは考えています。

脆弱性が報告されたのは東京で開催された「Mobile Pwn2Own」。脆弱性はiOS 12.1のSafari上に存在しており、この脆弱性を発見したことで2人はコンテストから5万ドル(約570万円)の報奨金を得ています。

iPhoneで写真を削除しようとすると、「この写真はすべてのデバイスの“iCloud写真”から削除されます。」と表示されます。その後、実際に削除した写真は「iCloud 写真」の「最近削除した項目」の中にストックされ、削除から一定時間(40日以内)が経過するとiCloud 写真上からも削除されることとなります。なお、iCloudストレージが残っていない場合はすぐに削除されるそうです。

しかし、Zhu氏とCama氏はリモートアクターで最近削除した写真を復元する方法を発見しました。2人によると、iOS上でプログラムが実行されるときにコンピューターコードを処理するために利用される実行時コンパイラ(JITコンパイラ)に脆弱性が存在している模様。

このJITコンパイラ経由で、攻撃者は最近削除されたファイルを取得できる可能性があるとのこと。また、理論的にはJITコンパイラによって処理されるすべてのデータが攻撃に対して脆弱である可能性があるそうです。

なお、2人のハッカーは概念実証のためにこれらの脆弱性を利用して写真の復元を行っています。