ამაია ტომანი Safari ვებ ბრაუზერი უახლეს iOS 12.1-ში შეიცავს შეცდომას, რომელიც საშუალებას გაძლევთ მიიღოთ წაშლილი ფოტოები iPhone-ზე. შეცდომა აჩვენეს ამ კვირაში ტოკიოს Mobile Pwn2Own კონკურსზე თეთრი ქუდის ჰაკერების რიჩარდ ჟუ და ამატ კამას მიერ.
კონკურსის სპონსორმა Trend Micro's Zero Day Initiative-მა თქვა, რომ ჰაკერულმა დუეტმა წარმატებით აჩვენა თავდასხმა Safari-ის მეშვეობით, როგორც ფულადი პრიზის მატჩის ნაწილი. წყვილი, რომელიც მუშაობდა სახელწოდებით Fluoroacetate, დაუკავშირდა სამიზნე iPhone X-ს, რომელიც მუშაობს iOS 12.1-ზე დაუცველი Wi-Fi ქსელის მეშვეობით და მიაღწიეს წვდომას ფოტოზე, რომელიც განზრახ წაშლილია მოწყობილობიდან. ჰაკერებმა მათი აღმოჩენისთვის 50 ათასი დოლარის ჯილდო მიიღეს. სერვერის მიხედვით 9to5Mac Safari-ში არსებულმა შეცდომამ შესაძლოა არა მხოლოდ საფრთხე შეუქმნას ფოტოებს - შეტევას თეორიულად შეუძლია ნებისმიერი რაოდენობის ფაილების მოპოვება სამიზნე მოწყობილობიდან.
ფოტო, რომელიც გამოიყენებოდა ნიმუშის შეტევაში, მონიშნული იყო წასაშლელად, მაგრამ ჯერ კიდევ მოწყობილობაზე იყო "ბოლოს წაშლილი" საქაღალდეში. ეს Apple-მა გააცნო, როგორც ფოტო გალერეიდან სურათების არასასურველი მუდმივი წაშლის პრევენციის ნაწილი. ნაგულისხმევად, ფოტოები ინახება ამ საქაღალდეში ოცდაათი დღის განმავლობაში, საიდანაც მომხმარებელს შეუძლია მათი აღდგენა ან სამუდამოდ წაშლა.
მაგრამ ეს არ არის იზოლირებული შეცდომა და არც Apple მოწყობილობების პრივილეგირებული საკითხი. იმავე წყვილმა ჰაკერებმა გამოავლინეს იგივე ხარვეზი Android მოწყობილობებში, მათ შორის Samsung Galaxy S9 და Xiaomi Mi6. Apple ასევე ინფორმირებულია უსაფრთხოების ხარვეზის შესახებ, პატჩი მალე უნდა გამოვიდეს - სავარაუდოდ iOS 12.1.1 ოპერაციული სისტემის მომდევნო ბეტა ვერსიაში.
სად არის ძველი კარგი Apple?
კარგი, კარგი, კარგი, მაგრამ კიდევ ერთხელ, ჩვენ გვაქვს ფერადი სამაჯურები Watch-ისთვის, იშლება ალუმინის ბუნებით, ჩვენ მხარს ვუჭერთ ლესბოსელებს და ბობებს და ვფიქრობ, რომ ეს არის ტექნოლოგიური კომპანია, არა? ?