Amaja Toman Spletni brskalnik Safari v najnovejšem sistemu iOS 12.1 vsebuje napako, ki vam omogoča pridobivanje izbrisanih fotografij v napravi iPhone. Napako sta ta teden na tekmovanju Mobile Pwn2Own v Tokiu pokazala hekerja z belimi klobuki Richard Zhu in Amat Cama.
Sponzor tekmovanja, Trend Micro's Zero Day Initiative, je dejal, da je hekerski duo uspešno demonstriral napad prek brskalnika Safari v tekmi za denarno nagrado. Par, ki deluje pod imenom Fluoroacetate, se je povezal s ciljnim iPhoneom X z operacijskim sistemom iOS 12.1 prek nezavarovanega omrežja Wi-Fi in pridobil dostop do fotografije, ki je bila namerno izbrisana iz naprave. Hekerji so za svoje odkritje prejeli nagrado v višini 50 tisoč dolarjev. Glede na strežnik 9to5Mac hrošč v brskalniku Safari morda ne bo ogrožal samo fotografij - napad lahko teoretično pridobi poljubno število datotek iz ciljne naprave.
Fotografija, ki je bila uporabljena v vzorčnem napadu, je bila označena za izbris, vendar je bila še vedno v napravi v mapi »Nedavno izbrisano«. Tega je Apple uvedel v okviru preprečevanja neželenega trajnega brisanja slik iz fotogalerije. Fotografije so privzeto shranjene v tej mapi trideset dni, od koder jih lahko uporabnik bodisi obnovi ali trajno izbriše.
Vendar to ni osamljena napaka niti privilegirana zadeva Applovih naprav. Isti par hekerjev je razkril tudi isto napako v napravah Android, vključno s Samsung Galaxy S9 in Xiaomi Mi6. O varnostni napaki je bil obveščen tudi Apple, popravek naj bi prišel kmalu – najverjetneje v naslednji beta različici operacijskega sistema iOS 12.1.1.
Kje je dobri stari Apple?
No, no, no, ampak spet imamo pisane paščke za uro, razgradljiv aluminij v naravi, podpiramo lezbijke in šeske, in mislim, da je to nekaj, kar je tehnološko podjetje, kajne? ?