Amaya Toman Ang Safari web browser sa pinakabagong iOS 12.1 ay naglalaman ng isang bug na nagbibigay-daan sa iyong makuha ang mga tinanggal na larawan sa isang iPhone. Ang bug ay ipinakita nitong linggo sa Mobile Pwn2Own competition ng Tokyo ng mga hacker na may puting sumbrero na sina Richard Zhu at Amat Cama.
Ang sponsor ng paligsahan, ang Zero Day Initiative ng Trend Micro, ay nagsabi na matagumpay na naipakita ng hacking duo ang pag-atake sa pamamagitan ng Safari bilang bahagi ng cash prize match. Ang pares, na tumatakbo sa ilalim ng pangalang Fluoroacetate, ay nakakonekta sa isang target na iPhone X na nagpapatakbo ng iOS 12.1 sa isang hindi secure na Wi-Fi network at nakakuha ng access sa isang larawan na sadyang tinanggal mula sa device. Nakatanggap ang mga hacker ng gantimpala na 50 libong dolyar para sa kanilang pagtuklas. Ayon sa server 9to5Mac ang isang bug sa Safari ay maaaring hindi lamang nagbabanta sa mga larawan - ang pag-atake ay maaaring theoretically makakuha ng anumang bilang ng mga file mula sa target na aparato.
Ang larawang ginamit sa sample na pag-atake ay minarkahan para sa pagtanggal, ngunit nasa device pa rin sa folder na "Kamakailang Tinanggal." Ito ay ipinakilala ng Apple bilang bahagi ng pag-iwas sa hindi gustong permanenteng pagtanggal ng mga larawan mula sa photo gallery. Bilang default, ang mga larawan ay pinananatili sa folder na ito sa loob ng tatlumpung araw, kung saan maaaring ibalik o permanenteng tanggalin ng user ang mga ito.
Ngunit hindi ito isang nakahiwalay na error, o isang privileged na bagay ng mga Apple device. Ang parehong pares ng mga hacker ay nagsiwalat din ng parehong depekto sa mga Android device, kabilang ang Samsung Galaxy S9 at Xiaomi Mi6. Ipinaalam din sa Apple ang tungkol sa kakulangan sa seguridad, isang patch ay dapat dumating sa lalong madaling panahon - malamang sa susunod na beta na bersyon ng iOS 12.1.1 operating system.
Nasaan ang magandang lumang Apple?
Well, well, well, but then again, we have colored straps for the Watch, decomposable aluminum in nature, we support lesbians and boobies, and I think that's what a technology company is all about, di ba? ?