Amaya Toman Safari-nettleseren i den nyeste iOS 12.1 inneholder en feil som lar deg hente slettede bilder på en iPhone. Feilen ble demonstrert denne uken på Tokyos Mobile Pwn2Own-konkurranse av white-hat-hackere Richard Zhu og Amat Cama.
Konkurransens sponsor, Trend Micros Zero Day Initiative, sa at hackingduoen vellykket demonstrerte angrepet gjennom Safari som en del av pengepremiekampen. Paret, som opererer under navnet Fluoroacetate, koblet til en mål-iPhone X som kjører iOS 12.1 over et usikret Wi-Fi-nettverk og fikk tilgang til et bilde som med vilje var blitt slettet fra enheten. Hackere mottok en belønning på 50 tusen dollar for oppdagelsen deres. I følge serveren 9to5Mac en feil i Safari kan ikke bare true bilder - angrepet kan teoretisk hente et hvilket som helst antall filer fra målenheten.
Bildet som ble brukt i prøveangrepet ble merket for sletting, men var fortsatt på enheten i mappen «Nylig slettet». Dette ble introdusert av Apple som en del av forebyggingen av uønsket permanent sletting av bilder fra fotogalleriet. Som standard lagres bilder i denne mappen i tretti dager, hvorfra brukeren enten kan gjenopprette eller slette dem permanent.
Men dette er ikke en isolert feil, og heller ikke et privilegert spørsmål om Apple-enheter. Det samme paret hackere avslørte også den samme feilen i Android-enheter, inkludert Samsung Galaxy S9 og Xiaomi Mi6. Apple har også blitt informert om sikkerhetsfeilen, en oppdatering bør komme snart – mest sannsynlig i neste betaversjon av iOS 12.1.1-operativsystemet.
Hvor er det gode gamle Apple?
Vel, vel, vel, men så igjen, vi har fargede stropper for klokken, nedbrytbart aluminium i naturen, vi støtter lesbiske og bryster, og jeg tror det er det et teknologiselskap handler om, ikke sant? ?