Amaya Toman Przeglądarka internetowa Safari w najnowszym iOS 12.1 zawiera błąd umożliwiający odzyskanie usuniętych zdjęć na iPhonie. Błąd został zademonstrowany w tym tygodniu podczas konkursu Mobile Pwn2Own w Tokio przez hakerów w białych kapeluszach, Richarda Zhu i Amata Camę.
Sponsor konkursu, inicjatywa Zero Day Initiative firmy Trend Micro, powiedział, że duetowi hakerskiemu udało się zademonstrować atak za pośrednictwem przeglądarki Safari w ramach rywalizacji o nagrodę pieniężną. Para, działająca pod nazwą Fluoroacetate, połączyła się z docelowym iPhonem X z systemem iOS 12.1 za pośrednictwem niezabezpieczonej sieci Wi-Fi i uzyskała dostęp do zdjęcia, które zostało celowo usunięte z urządzenia. Za odkrycie hakerzy otrzymali nagrodę w wysokości 50 tysięcy dolarów. Według serwera 9to5Mac błąd w przeglądarce Safari może nie tylko zagrozić zdjęciom – w ataku teoretycznie można uzyskać dowolną liczbę plików z urządzenia docelowego.
Zdjęcie użyte w przykładowym ataku zostało oznaczone do usunięcia, ale nadal znajdowało się na urządzeniu w folderze „Ostatnio usunięte”. Zostało to wprowadzone przez firmę Apple w celu zapobiegania niepożądanemu trwałemu usunięciu zdjęć z galerii zdjęć. Domyślnie zdjęcia przechowywane są w tym folderze przez trzydzieści dni, po czym użytkownik może je przywrócić lub trwale usunąć.
Nie jest to jednak odosobniony błąd, ani uprzywilejowana sprawa urządzeń Apple. Ta sama para hakerów ujawniła tę samą wadę w urządzeniach z Androidem, w tym w Samsungach Galaxy S9 i Xiaomi Mi6. O luce w zabezpieczeniach poinformowano także Apple, wkrótce powinna pojawić się łatka – najprawdopodobniej w kolejnej wersji beta systemu operacyjnego iOS 12.1.1.
Gdzie jest stare, dobre Apple?
No cóż, cóż, ale z drugiej strony mamy kolorowe paski do Zegarka, z natury rozkładające się aluminium, wspieramy lesbijki i cycuszki, a chyba o to właśnie chodzi w firmie technologicznej, prawda? ?