Амаиа Томан Сафари веб претраживач у најновијем иОС-у 12.1 садржи грешку која вам омогућава да преузмете избрисане фотографије на иПхоне-у. Грешка је демонстрирана ове недеље на такмичењу Мобиле Пвн2Овн у Токију од стране белих хакера Рицхард Зхуа и Амат Цама.
Спонзор такмичења, Тренд Мицро'с Зеро Даи Инитиативе, рекао је да је хакерски двојац успешно демонстрирао напад преко Сафарија у оквиру меча за новчану награду. Пар, који ради под именом Флуороацетате, повезао се на циљни иПхоне Кс који користи иОС 12.1 преко незаштићене Ви-Фи мреже и добио приступ фотографији која је намерно избрисана са уређаја. Хакери су за своје откриће добили награду од 50 хиљада долара. Према серверу КСНУМКСтоКСНУМКСМац грешка у Сафарију може не само да угрози фотографије – напад теоретски може да добије било који број датотека са циљног уређаја.
Фотографија која је коришћена у огледном нападу је означена за брисање, али је још увек била на уређају у фасцикли „Недавно избрисано“. Ово је увео Аппле као део спречавања нежељеног трајног брисања слика из фото галерије. Подразумевано, фотографије се чувају у овој фасцикли тридесет дана, одакле корисник може да их врати или трајно избрише.
Али ово није изолована грешка, нити привилегована ствар Аппле уређаја. Исти пар хакера је такође открио исту грешку на Андроид уређајима, укључујући Самсунг Галаки С9 и Ксиаоми Ми6. Аппле је такође обавештен о безбедносном пропусту, а закрпа би требало да дође ускоро – највероватније у следећој бета верзији оперативног система иОС 12.1.1.
Где је стара добра Аппле?
Па, добро, добро, али опет, имамо шарене каишеве за сат, распадљиви алуминијум у природи, подржавамо лезбејке и сисе, и мислим да је то нека технолошка компанија, зар не? ?