Amaya Toman Browserul web Safari din cel mai recent iOS 12.1 conține o eroare care vă permite să recuperați fotografiile șterse de pe un iPhone. Bug-ul a fost demonstrat săptămâna aceasta la competiția Mobile Pwn2Own de la Tokyo de către hackerii Richard Zhu și Amat Cama.
Sponsorul concursului, Zero Day Initiative de la Trend Micro, a declarat că duoul de hackeri a demonstrat cu succes atacul prin Safari, ca parte a meciului cu premii în bani. Perechea, care operează sub numele de Fluoracetat, s-a conectat la un iPhone X țintă care rulează iOS 12.1 printr-o rețea Wi-Fi nesecurizată și a obținut acces la o fotografie care fusese ștearsă în mod deliberat de pe dispozitiv. Hackerii au primit o recompensă de 50 de mii de dolari pentru descoperirea lor. Conform serverului 9to5Mac o eroare în Safari ar putea nu numai să amenințe fotografiile - atacul poate obține, teoretic, orice număr de fișiere de pe dispozitivul țintă.
Fotografia care a fost folosită în exemplul de atac a fost marcată pentru ștergere, dar se afla încă pe dispozitiv în folderul „Șterse recent”. Acest lucru a fost introdus de Apple ca parte a prevenirii ștergerii permanente nedorite a imaginilor din galeria foto. În mod implicit, fotografiile sunt păstrate în acest folder timp de treizeci de zile, de unde utilizatorul poate fie să le restabilească, fie să le ștergă definitiv.
Dar aceasta nu este o eroare izolată și nici o problemă privilegiată a dispozitivelor Apple. Aceeași pereche de hackeri a dezvăluit, de asemenea, același defect în dispozitivele Android, inclusiv Samsung Galaxy S9 și Xiaomi Mi6. Apple a fost, de asemenea, informat despre defectul de securitate, un patch ar trebui să vină în curând – cel mai probabil în următoarea versiune beta a sistemului de operare iOS 12.1.1.
Unde este bătrânul Apple?
Ei bine, bine, bine, dar, din nou, avem curele colorate pentru ceas, din aluminiu decomposabil în natură, susținem lesbienele și bobobii, și cred că despre asta este o companie de tehnologie, nu-i așa? ?