Амая Томан Вэб-браўзер Safari ў апошняй версіі iOS 12.1 змяшчае памылку, якая дазваляе аднаўляць выдаленыя фатаграфіі на iPhone. Памылка была прадэманстравана на гэтым тыдні на конкурсе Mobile Pwn2Own у Токіо хакерамі з белымі капелюшамі Рычардам Чжу і Аматам Кама.
Спонсар конкурсу, Trend Micro's Zero Day Initiative, заявіў, што хакерскі дуэт паспяхова прадэманстраваў атаку праз Safari у рамках матчу за грашовы прыз. Пара, якая працуе пад назвай Fluoroacetate, падключылася да мэтавага iPhone X пад кіраваннем iOS 12.1 праз неабароненую сетку Wi-Fi і атрымала доступ да фатаграфіі, якая была наўмысна выдалена з прылады. За сваё адкрыццё хакеры атрымалі ўзнагароду ў 50 тысяч долараў. Па дадзеных сервера 9to5Mac памылка ў Safari можа пагражаць не толькі фатаграфіям - атака тэарэтычна можа атрымаць любую колькасць файлаў з мэтавай прылады.
Фота, якое выкарыстоўвалася ў атацы ўзору, было пазначана для выдалення, але ўсё яшчэ знаходзілася на прыладзе ў тэчцы «Нядаўна выдаленыя». Гэта было ўведзена Apple у рамках прадухілення непажаданага канчатковага выдалення малюнкаў з фотагалерэі. Па змаўчанні фатаграфіі захоўваюцца ў гэтай тэчцы на працягу трыццаці дзён, адкуль карыстальнік можа іх аднавіць або назаўсёды выдаліць.
Але гэта не адзінкавая памылка і не прывілеяваная справа прылад Apple. Тая ж пара хакераў таксама выявіла той жа недахоп у прыладах Android, уключаючы Samsung Galaxy S9 і Xiaomi Mi6. Apple таксама была праінфармаваная аб недахопе бяспекі, патч павінен з'явіцца ў бліжэйшы час - хутчэй за ўсё, у наступнай бэта-версіі аперацыйнай сістэмы iOS 12.1.1.
Дзе стары добры Apple?
Ну, добра, добра, але зноў жа, у нас ёсць каляровыя раменьчыкі для гадзіннікаў, які раскладаецца ў прыродзе з алюмінію, мы падтрымліваем лесбіянак і цыц, і я думаю, што гэта тое, што тэхналагічная кампанія, ці не так? ?