Амайя Томан Веб-браузер Safari в останній версії iOS 12.1 містить помилку, яка дозволяє відновлювати видалені фотографії на iPhone. Помилка була продемонстрована цього тижня на змаганнях Mobile Pwn2Own у Токіо хакерами з білим капелюхом Річардом Чжу та Аматом Камою.
Спонсор конкурсу Zero Day Initiative від Trend Micro заявив, що хакерський дует успішно продемонстрував атаку через Safari в матчі за грошовий приз. Пара, яка працює під назвою Fluoroacetate, підключилася до цільового iPhone X під керуванням iOS 12.1 через незахищену мережу Wi-Fi та отримала доступ до фотографії, яка була навмисно видалена з пристрою. За своє відкриття хакери отримали винагороду в 50 тисяч доларів. Згідно з сервером 9to5Mac помилка в Safari може не лише загрожувати фотографіям – атака теоретично може отримати будь-яку кількість файлів із цільового пристрою.
Фотографія, яка була використана у зразковій атаці, була позначена для видалення, але все ще була на пристрої в папці «Нещодавно видалені». Це було введено Apple як частину запобігання небажаному видаленню зображень із фотогалереї. За замовчуванням фотографії зберігаються в цій папці протягом тридцяти днів, звідки користувач може або відновити, або остаточно видалити їх.
Але це не поодинока помилка чи привілейована проблема пристроїв Apple. Та ж пара хакерів також виявила той самий недолік в пристроях Android, включаючи Samsung Galaxy S9 і Xiaomi Mi6. Apple також повідомили про недолік безпеки, патч має з’явитися найближчим часом – швидше за все, в наступній бета-версії операційної системи iOS 12.1.1.
Де старий добрий Apple?
Добре, добре, добре, але знову ж таки, у нас є різнокольорові ремінці для годинника, розкладається алюміній у природі, ми підтримуємо лесбіянок і цицьок, і я думаю, що це те, про що технологічна компанія, чи не так? ?