Amaya Toman Il-web browser Safari fl-aħħar iOS 12.1 fih bug li jippermettilek li tirkupra ritratti mħassra fuq iPhone. Il-bug intwera din il-ġimgħa fil-kompetizzjoni Mobile Pwn2Own ta' Tokyo mill-hackers tal-kpiepel abjad Richard Zhu u Amat Cama.
L-isponsor tal-konkors, l-Inizjattiva Zero Day ta’ Trend Micro, qal li d-duo tal-hacking wera b’suċċess l-attakk permezz ta’ Safari bħala parti mill-partita tal-premju fi flus kontanti. Il-par, li joperaw taħt l-isem Fluoroacetate, konnessi ma 'mira iPhone X li jħaddem iOS 12.1 fuq netwerk Wi-Fi mhux assigurat u kiseb aċċess għal ritratt li kien tħassar deliberatament mill-apparat. Hackers irċevew premju ta '50 elf dollaru għall-iskoperta tagħhom. Skont is-server 9to5Mac bug f'Safari jista 'mhux biss jhedded ir-ritratti - l-attakk jista' teoretikament jikseb kwalunkwe numru ta 'fajls mill-apparat fil-mira.
Ir-ritratt li ntuża fl-attakk tal-kampjun kien immarkat għat-tħassir, iżda kien għadu fuq l-apparat fil-folder "Imħassar Riċentement". Dan ġie introdott minn Apple bħala parti mill-prevenzjoni ta 'tħassir permanenti mhux mixtieq ta' immaġini mill-gallerija tar-ritratti. B'mod awtomatiku, ir-ritratti jinżammu f'dan il-folder għal tletin jum, minn fejn l-utent jista' jew jirrestawrahom jew iħassarhom b'mod permanenti.
Iżda dan mhuwiex żball iżolat, u lanqas kwistjoni privileġġjata ta 'apparat Apple. L-istess par ta 'hackers żvelaw ukoll l-istess difett fl-apparati Android, inklużi s-Samsung Galaxy S9 u Xiaomi Mi6. Apple ġiet infurmata wkoll dwar id-difett tas-sigurtà, garża għandha tidħol dalwaqt - x'aktarx fil-verżjoni beta li jmiss tas-sistema operattiva iOS 12.1.1.
Fejn hi t-tuffieħ qodma tajba?
Ukoll, tajjeb, tajjeb, iżda mbagħad għal darb'oħra, għandna ċineg ikkuluriti għall-Għassa, aluminju decomposable fin-natura, aħna nappoġġjaw lesbjani u boobies, u naħseb li huwa tip ta 'dak li kumpanija tat-teknoloġija hija kollha dwar, hux? ?