Amaija Tomane Safari tīmekļa pārlūkprogrammā jaunākajā iOS 12.1 versijā ir kļūda, kas ļauj izgūt izdzēstos fotoattēlus iPhone tālrunī. Kļūdu šonedēļ Tokijas konkursā Mobile Pwn2Own demonstrēja balto cepuru hakeri Ričards Džu un Amats Kama.
Konkursa sponsors Trend Micro Zero Day Initiative sacīja, ka hakeru duets veiksmīgi demonstrēja uzbrukumu, izmantojot Safari, kā daļu no naudas balvas spēles. Pāris, kas darbojas ar nosaukumu Fluoroacetate, savienojās ar mērķa iPhone X, kurā darbojas operētājsistēma iOS 12.1, izmantojot nenodrošinātu Wi-Fi tīklu, un ieguva piekļuvi fotoattēlam, kas tika apzināti izdzēsts no ierīces. Hakeri par savu atklājumu saņēma atlīdzību 50 tūkstošu dolāru apmērā. Pēc servera teiktā 9to5Mac Safari kļūda var apdraudēt ne tikai fotoattēlus – teorētiski uzbrukums var iegūt neierobežotu skaitu failu no mērķa ierīces.
Fotoattēls, kas tika izmantots uzbrukuma paraugā, tika atzīmēts dzēšanai, taču joprojām atradās ierīcē mapē "Nesen izdzēsts". To Apple ieviesa kā daļu no nevēlamas neatgriezeniskas attēlu dzēšanas no fotogalerijas novēršanas. Pēc noklusējuma fotoattēli tiek glabāti šajā mapē trīsdesmit dienas, no kurienes lietotājs var tos atjaunot vai neatgriezeniski izdzēst.
Taču tā nav atsevišķa kļūda, ne arī Apple ierīču priviliģēta lieta. Tas pats hakeru pāris atklāja to pašu trūkumu Android ierīcēs, tostarp Samsung Galaxy S9 un Xiaomi Mi6. Par drošības trūkumu informēts arī Apple, drīzumā vajadzētu nākt ielāpam – visticamāk iOS 12.1.1 operētājsistēmas nākamajā beta versijā.
Kur ir vecais labais Apple?
Nu, labi, labi, bet tad atkal mums ir krāsainas siksniņas pulkstenim, sadalāms alumīnijs dabā, mēs atbalstām lesbietes un bubulīšus, un es domāju, ka tas ir tehnoloģiju uzņēmums, vai ne? ?