Webbläsaren Safari i den senaste iOS 12.1 innehåller en bugg som gör att du kan hämta raderade bilder på en iPhone. Felet demonstrerades denna vecka på Tokyos Mobile Pwn2Own-tävling av white-hat-hackerna Richard Zhu och Amat Cama.
Tävlingens sponsor, Trend Micros Zero Day Initiative, sa att hackingduon framgångsrikt demonstrerade attacken genom Safari som en del av pengaprismatchen. Paret, som opererade under namnet Fluoroacetate, kopplade till en mål-iPhone X med iOS 12.1 över ett osäkrat Wi-Fi-nätverk och fick tillgång till ett foto som avsiktligt hade raderats från enheten. Hackare fick en belöning på 50 tusen dollar för sin upptäckt. Enligt servern 9to5Mac en bugg i Safari kan inte bara hota bilder - attacken kan teoretiskt sett erhålla hur många filer som helst från målenheten.
Fotot som användes i provattacken markerades för radering, men fanns fortfarande på enheten i mappen "Recently Deleted". Detta introducerades av Apple som en del av förhindrandet av oönskad permanent radering av bilder från fotogalleriet. Som standard lagras foton i den här mappen i trettio dagar, varifrån användaren antingen kan återställa eller permanent radera dem.
Men detta är inte ett isolerat fel, inte heller en privilegierad fråga om Apple-enheter. Samma hackare avslöjade också samma brist i Android-enheter, inklusive Samsung Galaxy S9 och Xiaomi Mi6. Apple har också informerats om säkerhetsbristen, en patch bör komma snart – troligen i nästa betaversion av iOS 12.1.1 operativsystem.
Var är det gamla goda Apple?
Tja, tja, tja, men då igen, vi har färgade remmar för klockan, nedbrytbart aluminium i naturen, vi stödjer lesbiska och bröst, och jag tror att det är vad ett teknikföretag handlar om, eller hur? ?