Amaya Toman Safari web pretraživač u najnovijem iOS-u 12.1 sadrži grešku koja vam omogućava da preuzmete izbrisane fotografije na iPhone uređaju. Greška je demonstrirana ove sedmice na takmičenju Mobile Pwn2Own u Tokiju od strane bijelih hakera Richard Zhua i Amat Cama.
Sponzor takmičenja, Trend Micro's Zero Day Initiative, rekao je da je hakerski dvojac uspješno demonstrirao napad preko Safarija u utakmici za novčanu nagradu. Par, koji je radio pod imenom Fluoroacetate, povezao se na ciljni iPhone X koji koristi iOS 12.1 preko nezaštićene Wi-Fi mreže i dobio pristup fotografiji koja je namjerno izbrisana s uređaja. Hakeri su za svoje otkriće dobili nagradu od 50 hiljada dolara. Prema serveru 9to5Mac greška u Safariju može ne samo da ugrozi fotografije – napad teoretski može dobiti bilo koji broj datoteka sa ciljnog uređaja.
Fotografija koja je korištena u oglednom napadu označena je za brisanje, ali je još uvijek bila na uređaju u folderu "Nedavno izbrisano". Ovo je uveo Apple kao dio prevencije neželjenog trajnog brisanja slika iz fotogalerije. Podrazumevano, fotografije se čuvaju u ovoj fascikli trideset dana, odakle ih korisnik može vratiti ili trajno izbrisati.
Ali ovo nije izolirana greška, niti privilegirana stvar Apple uređaja. Isti par hakera je takođe otkrio istu grešku na Android uređajima, uključujući Samsung Galaxy S9 i Xiaomi Mi6. Apple je također obaviješten o sigurnosnom propustu, a zakrpa bi uskoro trebala doći – najvjerovatnije u narednoj beta verziji iOS 12.1.1 operativnog sistema.
Gdje je dobra stara Apple?
Dobro, dobro, dobro, ali opet, imamo šarene kaiševe za sat, raspadljivi aluminijum u prirodi, podržavamo lezbejke i sise, i mislim da je to neka tehnološka kompanija, zar ne? ?