Amaya Toman A legújabb iOS 12.1 Safari webböngészője tartalmaz egy hibát, amely lehetővé teszi a törölt fényképek visszaállítását iPhone-on. A hibát ezen a héten mutatták be a tokiói Mobile Pwn2Own versenyen Richard Zhu és Amat Cama fehérkalapos hackerek.
A verseny szponzora, a Trend Micro Zero Day Initiative nevű szervezete szerint a hackerpáros sikeresen demonstrálta a támadást a Safari segítségével a pénzdíjas meccsen. A Fluoroacetate néven működő pár egy nem biztonságos Wi-Fi hálózaton keresztül csatlakozott egy iOS 12.1 operációs rendszert futtató iPhone X-hez, és hozzáfért egy fotóhoz, amelyet szándékosan töröltek az eszközről. A hackerek 50 ezer dollár jutalmat kaptak felfedezésükért. A szerver szerint 9to5Mac a Safari hibája nemcsak a fényképeket fenyegetheti – a támadás elméletileg tetszőleges számú fájlt tud megszerezni a céleszközről.
A mintatámadásban használt fotót törlésre jelölték, de még mindig az eszközön volt a „Recently Deleted” mappában. Ezt az Apple vezette be annak érdekében, hogy megakadályozza a képek nem kívánt végleges törlését a fotógalériából. A fényképeket alapértelmezés szerint harminc napig tárolják ebben a mappában, ahonnan a felhasználó visszaállíthatja vagy véglegesen törölheti őket.
De ez nem elszigetelt hiba, és nem is az Apple készülékek privilegizált ügye. Ugyanez a hackerpár ugyanazt a hibát tárta fel az Android-eszközökön is, beleértve a Samsung Galaxy S9-et és a Xiaomi Mi6-ot. A biztonsági hibáról az Apple is értesült, hamarosan érkeznie kell a javításnak – nagy valószínűséggel az iOS 12.1.1 operációs rendszer következő béta verziójában.
Hol van a jó öreg Apple?
Nos, jó, jó, de akkor is vannak színes szíjaink az órához, lebomló alumínium a természetben, támogatjuk a leszbikusokat és a cicusokat, és azt hiszem, egy technológiai cégnek ez a lényege, nem? ?