دو هکر به تازگی توانستهاند یک حفره امنیتی را در آیفون X پیدا کنند که از طریق آن میتوان فایلهای پاک شده از حافظه داخلی را بازیابی کرد.
این دو هکر بابت این کشف توانستهاند 50 هزار دلار جایزه دریافت کنند. نام این دو هکر Richard Zhu و Amat Cama هست که در یک فایل دمو نیز نحوه استفاده از این حفره امنیتی را توضیح دادهاند. اطلاعات مربوط به این حفره امنیتی اولین بار توسط مجله اینترنتی فوربس منتشر شده است که بر اساس آن اپل وجود این حفره امنیتی را تائید کرده و اعلام کرده که این مشکل تا زمان عرضه نسخه بعدی آی او اس وجود خواهد داشت.
برای استفاده از این حفره امنیتی کافی است از یک اکسس پوینت وای فای دستکاری شده برای اتصال به آیفون X استفاده شود. اساس کارکرد این حفره امنیتی این است که سیستم عامل آی او اس تمامی فایلهای شخصی و به خصوص عکسهای گرفته شده با دوربین آیفون را در حساب ذخیره سازی ابری آیکلاود نگه میدارد.
کاربران زمانی که یک عکس را در دستگاه خود ذخیره میکنند، فایل در آیکلاود نیز ذخیره میشود. در عین حال زمانی که کاربر تمایل به پاک کردن عکس دارد، سیستم عامل آی او اس به کاربران هشدار میدهد که عکس از حساب آیکلاود نیز پاک میشود. پس از زدن گزینه Delete فایل از داخل حافظه دستگاه پاک میشود با این حال برای 40 روز در زباله دان آیکلاود باقی خواهد ماند.
دو هکر یاد شده توانستهاند تا از طریق دسترسی به زباله دان آیکلاود به عکسهای پاک شده دسترسی داشته باشند و از طریق یک اکسس پوینت وای فای دستکاری شده به آن دسترسی داشته باند. اپل بابت این کشف عدم انتشار روش دقیق نفوذ به آن به صورت عمومی جایزه یاد شده را به آنها داده است چرا که هکرها از این روش برای اهداف منفی و خراب کارانه استفاده نکردهاند.