Amaya Toman Uusima iOS 12.1 versiooni Safari veebibrauseris on viga, mis võimaldab teil iPhone'is kustutatud fotosid taastada. Seda viga demonstreerisid sel nädalal Tokyos Mobile Pwn2Own võistlusel valge mütsi häkkerid Richard Zhu ja Amat Cama.
Võistluse sponsor Trend Micro's Zero Day Initiative ütles, et häkkimisduo demonstreeris rahalise auhinnamängu osana rünnakut edukalt Safari kaudu. Fluoroatsetaadi nime all tegutsev paar ühendas turvamata WiFi-võrgu kaudu iOS 12.1 operatsioonisüsteemiga iPhone X-i ja sai juurdepääsu fotole, mis oli seadmest tahtlikult kustutatud. Häkkerid said avastuse eest tasu 50 tuhat dollarit. Serveri sõnul 9to5Mac Safari viga ei pruugi ohustada ainult fotosid – rünnak võib teoreetiliselt saada sihtseadmest suvalise arvu faile.
Näidisrünnakus kasutatud foto oli märgitud kustutamiseks, kuid oli endiselt seadmes kaustas "Hiljuti kustutatud". Selle tutvustas Apple osana piltide soovimatust püsivast kustutamisest fotogaleriist. Vaikimisi hoitakse fotosid selles kaustas kolmkümmend päeva, kust kasutaja saab need kas taastada või jäädavalt kustutada.
Kuid see pole üksikviga ega Apple'i seadmete privilegeeritud küsimus. Sama häkkerite paar paljastas sama vea ka Android-seadmetes, sealhulgas Samsung Galaxy S9 ja Xiaomi Mi6. Turvaveast on teavitatud ka Apple’i, peagi peaks tulema plaaster – suure tõenäosusega iOS 12.1.1 operatsioonisüsteemi järgmises beetaversioonis.
Kus on vana hea Apple?
Noh, noh, noh, aga siis jälle, meil on kella jaoks värvilised rihmad, looduses lagunev alumiinium, me toetame lesbisid ja tissid ja ma arvan, et see on tehnoloogiafirma eesmärk, kas pole? ?