Amaya Toman Uusimman iOS 12.1:n Safari-verkkoselain sisältää virheen, jonka avulla voit palauttaa poistetut valokuvat iPhonessa. Vian osoittivat tällä viikolla Tokion Mobile Pwn2Own -kilpailussa valkohattuhakkerit Richard Zhu ja Amat Cama.
Kilpailun sponsori Trend Micron Zero Day Initiative sanoi, että hakkerointikaksikko esitti onnistuneesti hyökkäyksen Safarin kautta rahapalkintokilpailussa. Pari, joka toimii nimellä Fluoroacetate, liittyi iOS 12.1 -käyttöjärjestelmää käyttävään kohde-iPhone X:ään suojaamattoman Wi-Fi-verkon kautta ja sai pääsyn valokuvaan, joka oli tarkoituksella poistettu laitteesta. Hakkerit saivat löydöstään 50 tuhannen dollarin palkkion. Palvelimen mukaan 9to5Mac Safarin bugi ei välttämättä uhkaa vain valokuvia - hyökkäys voi teoriassa saada minkä tahansa määrän tiedostoja kohdelaitteelta.
Esimerkkihyökkäyksessä käytetty valokuva oli merkitty poistettavaksi, mutta se oli edelleen laitteessa "Recently Deleted" -kansiossa. Apple esitteli tämän osana estääkseen kuvien ei-toivotun pysyvän poistamisen kuvagalleriasta. Oletuksena kuvat säilytetään tässä kansiossa 30 päivää, josta käyttäjä voi joko palauttaa tai poistaa ne pysyvästi.
Mutta tämä ei ole yksittäinen virhe eikä Apple-laitteiden etuoikeutettu asia. Sama hakkeripari paljasti saman virheen myös Android-laitteissa, mukaan lukien Samsung Galaxy S9 ja Xiaomi Mi6. Applelle on myös ilmoitettu tietoturvavirheestä, korjaustiedoston pitäisi tulla pian – todennäköisesti iOS 12.1.1 -käyttöjärjestelmän seuraavassa beta-versiossa.
Missä on vanha hyvä Apple?
No, no, no, mutta sitten taas, meillä on kelloon värilliset hihnat, luonteeltaan hajoava alumiini, tuemme lesboja ja tissejä, ja siitähän teknologiayrityksessä onkin kyse, eikö niin? ?