Safari-webbrowseren i den nyeste iOS 12.1 indeholder en fejl, der giver dig mulighed for at hente slettede billeder på en iPhone. Fejlen blev demonstreret i denne uge ved Tokyos Mobile Pwn2Own-konkurrence af white-hat-hackere Richard Zhu og Amat Cama.
Konkurrencens sponsor, Trend Micros Zero Day Initiative, sagde, at hacking-duoen med succes demonstrerede angrebet gennem Safari i pengepræmiekampen. Parret, der opererer under navnet Fluoroacetate, sluttede sig til en mål-iPhone X, der kører iOS 12.1 over et usikkert Wi-Fi-netværk og fik adgang til et billede, der bevidst var blevet slettet fra enheden. Hackere modtog en belønning på 50 tusind dollars for deres opdagelse. Ifølge serveren 9to5Mac en fejl i Safari kan ikke kun true billeder - angrebet kan teoretisk set få et hvilket som helst antal filer fra målenheden.
Billedet, der blev brugt i prøveangrebet, blev markeret til sletning, men var stadig på enheden i mappen "Slettet for nylig". Dette blev introduceret af Apple som en del af forebyggelsen af uønsket permanent sletning af billeder fra fotogalleriet. Som standard opbevares billeder i denne mappe i tredive dage, hvorfra brugeren enten kan gendanne eller permanent slette dem.
Men dette er ikke en isoleret fejl eller et privilegeret spørgsmål om Apple-enheder. Det samme par hackere afslørede også den samme fejl i Android-enheder, inklusive Samsung Galaxy S9 og Xiaomi Mi6. Apple er også blevet informeret om sikkerhedsfejlen, en patch skulle snart komme - højst sandsynligt i den næste betaversion af iOS 12.1.1-operativsystemet.
Hvor er det gode gamle Apple?
Nå, jamen, men så igen, vi har farverige stropper til uret, nedbrydeligt aluminium i naturen, vi støtter lesbiske og boobies, og jeg tror, det er sådan set det, et teknologifirma handler om, ikke? ?