Amaya Toman Internetski preglednik Safari u najnovijem iOS-u 12.1 sadrži grešku koja vam omogućuje vraćanje izbrisanih fotografija na iPhoneu. Bug su ovog tjedna na natjecanju Mobile Pwn2Own u Tokiju demonstrirali hakeri s bijelim šeširima Richard Zhu i Amat Cama.
Sponzor natjecanja, Trend Micro's Zero Day Initiative, rekao je da je hakerski dvojac uspješno demonstrirao napad kroz Safari kao dio borbe za novčane nagrade. Par, koji djeluje pod imenom Fluoroacetate, povezao se s ciljanim iPhoneom X koji pokreće iOS 12.1 preko nezaštićene Wi-Fi mreže i dobio pristup fotografiji koja je namjerno izbrisana s uređaja. Hakeri su za svoje otkriće dobili nagradu od 50 tisuća dolara. Prema poslužitelju 9to5Mac greška u Safariju ne može samo ugroziti fotografije - napad teoretski može dobiti bilo koji broj datoteka s ciljnog uređaja.
Fotografija koja je korištena u oglednom napadu bila je označena za brisanje, ali je i dalje bila na uređaju u mapi "Nedavno obrisano". Ovo je Apple uveo u sklopu prevencije neželjenog trajnog brisanja slika iz fotogalerije. Prema zadanim postavkama, fotografije se čuvaju u ovoj mapi trideset dana, odakle ih korisnik može vratiti ili trajno izbrisati.
Ali to nije izolirana pogreška niti privilegirana stvar Appleovih uređaja. Isti par hakera također je otkrio isti nedostatak na Android uređajima, uključujući Samsung Galaxy S9 i Xiaomi Mi6. Apple je također obaviješten o sigurnosnom propustu, zakrpa bi trebala stići uskoro – najvjerojatnije u sljedećoj beta verziji operativnog sustava iOS 12.1.1.
Gdje je dobra stara Apple?
Pa, dobro, dobro, ali opet, imamo obojene trake za sat, razgradivi aluminij u prirodi, podržavamo lezbijke i sise, i mislim da je to ono što tehnološka kompanija predstavlja, zar ne? ?