Amaya Toman Naujausios iOS 12.1 versijos „Safari“ žiniatinklio naršyklėje yra klaida, leidžianti atkurti ištrintas nuotraukas „iPhone“. Šią savaitę Tokijo konkurse „Mobile Pwn2Own“ šią klaidą pademonstravo baltųjų skrybėlių įsilaužėliai Richard Zhu ir Amat Cama.
Konkurso rėmėjas „Trend Micro“ „Zero Day Initiative“ teigė, kad įsilaužėlių duetas sėkmingai demonstravo ataką per „Safari“ piniginio prizo rungtynėse. Pora, veikianti pavadinimu Fluoroacetate, per neapsaugotą „Wi-Fi“ tinklą prisijungė prie tikslinio „iPhone X“, kuriame veikia „iOS 12.1“, ir gavo prieigą prie nuotraukos, kuri buvo sąmoningai ištrinta iš įrenginio. Įsilaužėliai už atradimą gavo 50 tūkstančių dolerių atlygį. Pasak serverio 9to5Mac „Safari“ klaida gali kelti grėsmę ne tik nuotraukoms – ataka teoriškai gali gauti bet kokį failų skaičių iš tikslinio įrenginio.
Pavyzdinėje atakoje naudota nuotrauka buvo pažymėta ištrinti, bet vis dar buvo įrenginio aplanke „Neseniai ištrinta“. Tai įdiegė „Apple“, siekdama užkirsti kelią nepageidaujamam visam laikui vaizdų ištrynimui iš nuotraukų galerijos. Pagal numatytuosius nustatymus nuotraukos šiame aplanke laikomos trisdešimt dienų, iš kur vartotojas gali jas atkurti arba visam laikui ištrinti.
Tačiau tai nėra atskira klaida ar privilegijuota Apple įrenginių problema. Ta pati įsilaužėlių pora taip pat atskleidė tą patį „Android“ įrenginių trūkumą, įskaitant „Samsung Galaxy S9“ ir „Xiaomi Mi6“. „Apple“ taip pat buvo informuota apie saugumo trūkumą, netrukus turėtų pasirodyti pataisa – greičiausiai kitoje iOS 12.1.1 operacinės sistemos beta versijoje.
Kur yra senas geras „Apple“?
Na, gerai, gerai, bet vėlgi, mes turime spalvotus dirželius Laikrodžiui, gamtoje suyrančio aliuminio, palaikome lesbietes ir bobus, ir aš manau, kad tai yra technologijų įmonė, ar ne? ?