Amaya Toman Die Safari-webblaaier in die nuutste iOS 12.1 bevat 'n fout wat jou toelaat om geskrap foto's op 'n iPhone te herwin. Die fout is hierdie week by Tokio se Mobile Pwn2Own-kompetisie gedemonstreer deur withoedkrakers Richard Zhu en Amat Cama.
Die borg van die kompetisie, Trend Micro se Zero Day Initiative, het gesê die hacking-duo het die aanval suksesvol deur Safari in die kontantpryswedstryd gedemonstreer. Die paar, wat onder die naam Fluoroacetate werk, het aan 'n teiken iPhone X met iOS 12.1 gekoppel oor 'n onbeveiligde Wi-Fi-netwerk en toegang verkry tot 'n foto wat doelbewus van die toestel verwyder is. Kuberkrakers het 'n beloning van 50 duisend dollar ontvang vir hul ontdekking. Volgens die bediener 9to5Mac 'n fout in Safari kan nie net foto's bedreig nie - die aanval kan teoreties enige aantal lêers vanaf die teikentoestel verkry.
Die foto wat in die voorbeeldaanval gebruik is, is gemerk vir uitvee, maar was steeds op die toestel in die "Onlangs uitgevee"-lêergids. Dit is deur Apple ingestel as deel van die voorkoming van ongewenste permanente uitvee van beelde uit die fotogalery. Foto's word standaard vir dertig dae in hierdie vouer gehou, vanwaar die gebruiker dit óf kan herstel óf permanent kan uitvee.
Maar dit is nie 'n geïsoleerde fout nie, ook nie 'n bevoorregte saak van Apple-toestelle nie. Dieselfde paar hackers het ook dieselfde fout in Android-toestelle onthul, insluitend die Samsung Galaxy S9 en Xiaomi Mi6. Apple is ook ingelig oor die sekuriteitsfout, 'n pleister behoort binnekort te kom - heel waarskynlik in die volgende beta-weergawe van die iOS 12.1.1-bedryfstelsel.
Waar is die goeie ou Apple?
Wel, wel, wel, maar dan weer, ons het gekleurde bande vir die Watch, afbreekbare aluminium van aard, ons ondersteun lesbiërs en boobies, en ek dink dit is waaroor 'n tegnologiemaatskappy gaan, is dit nie? ?