Амая Томан Уеб браузърът Safari в най-новия iOS 12.1 съдържа грешка, която ви позволява да извличате изтрити снимки на iPhone. Грешката беше демонстрирана тази седмица на състезанието Mobile Pwn2Own в Токио от хакерите с бели шапки Ричард Жу и Амат Кама.
Спонсорът на състезанието, Zero Day Initiative на Trend Micro, каза, че хакерското дуо успешно демонстрира атаката през Safari като част от мача за парични награди. Двойката, работеща под името Fluoroacetate, се свърза с целевия iPhone X, работещ с iOS 12.1, през незащитена Wi-Fi мрежа и получи достъп до снимка, която беше умишлено изтрита от устройството. Хакерите получиха награда от 50 хиляди долара за откритието си. Според сървъра 9to5Mac бъг в Safari може не само да застраши снимки - атаката може теоретично да получи произволен брой файлове от целевото устройство.
Снимката, използвана в примерната атака, беше маркирана за изтриване, но все още беше на устройството в папката „Наскоро изтрити“. Това беше въведено от Apple като част от предотвратяването на нежелано постоянно изтриване на изображения от фотогалерията. По подразбиране снимките се съхраняват в тази папка за тридесет дни, откъдето потребителят може или да ги възстанови, или да ги изтрие за постоянно.
Но това не е изолирана грешка, нито привилегирован въпрос на устройствата на Apple. Същата двойка хакери също разкриха същия пропуск в устройства с Android, включително Samsung Galaxy S9 и Xiaomi Mi6. Apple също е информирана за пропуска в сигурността, скоро трябва да се появи корекция – най-вероятно в следващата бета версия на операционната система iOS 12.1.1.
Къде е добрата стара Apple?
Добре, добре, добре, но отново имаме цветни каишки за часовника, разградим алуминий в природата, подкрепяме лесбийки и цици и мисля, че това е целта на технологичната компания, нали? ?