Амая Томан Соңғы iOS 12.1 нұсқасындағы Safari веб-шолғышында iPhone телефонында жойылған фотосуреттерді шығарып алуға мүмкіндік беретін қате бар. Қатені осы аптада Токиодағы Mobile Pwn2Own байқауында ақ қалпақ хакерлері Ричард Жу мен Амат Кама көрсетті.
Байқаудың демеушісі Trend Micro компаниясының Zero Day Initiative компаниясы хакерлік дуэт ақшалай сыйлық матчының бір бөлігі ретінде Safari арқылы шабуылды сәтті көрсеткенін айтты. Fluoroacetate атауымен жұмыс істейтін жұп қорғалмаған Wi-Fi желісі арқылы iOS 12.1 жұмыс істейтін iPhone X мақсатты телефонына қосылып, құрылғыдан әдейі жойылған фотосуретке қол жеткізді. Хакерлер жаңалығы үшін 50 мың доллар сыйақы алды. Серверге сәйкес 9to5Mac Safari қатесі тек фотосуреттерге қауіп төндірмеуі мүмкін - шабуыл теориялық түрде мақсатты құрылғыдан кез келген файлдар санын ала алады.
Шабуыл үлгісінде пайдаланылған фотосурет жою үшін белгіленген, бірақ әлі де құрылғыда «Жақында жойылған» қалтасында болды. Мұны Apple компаниясы фотогалереядағы кескіндердің қалаусыз біржола жойылуының алдын алу бөлігі ретінде енгізді. Әдепкі бойынша фотосуреттер осы қалтада отыз күн бойы сақталады, сол жерден пайдаланушы оларды қалпына келтіре алады немесе біржола жоя алады.
Бірақ бұл оқшауланған қате немесе Apple құрылғыларының артықшылығы емес. Дәл сол хакерлер жұбы Android құрылғыларында, соның ішінде Samsung Galaxy S9 және Xiaomi Mi6 құрылғыларында да дәл осындай кемшілікті анықтады. Сондай-ақ Apple компаниясы қауіпсіздік ақауы туралы хабардар болды, патч жақын арада келуі керек – ең алдымен iOS 12.1.1 операциялық жүйесінің келесі бета нұсқасында.
Жақсы ескі алма қайда?
Жарайды, жарайды, бірақ тағы да, бізде Сағатқа арналған түрлі-түсті белдіктер бар, табиғатта ыдырайтын алюминий, біз лесбиянкалар мен бобилерді қолдаймыз, және менің ойымша, бұл технологиялық компанияның мақсаты, солай емес пе? ?