Amaya Toman Safari vafrinn í nýjustu iOS 12.1 inniheldur villu sem gerir þér kleift að sækja eyddar myndir á iPhone. Villan var sýnd í vikunni í Tókýó Mobile Pwn2Own keppninni af hvíthúfu tölvuþrjótunum Richard Zhu og Amat Cama.
Zero Day Initiative, styrktaraðili keppninnar Trend Micro, sagði að tölvuþrjótardúettinn sýndi árásina með góðum árangri í gegnum Safari í peningaverðlaunakeppninni. Parið, sem starfar undir nafninu Fluoroacetate, tengdist iPhone X sem keyrir iOS 12.1 yfir ótryggt Wi-Fi net og fékk aðgang að mynd sem hafði verið vísvitandi eytt úr tækinu. Tölvuþrjótar fengu 50 þúsund dollara í verðlaun fyrir uppgötvun sína. Samkvæmt þjóninum 9to5Mac villa í Safari gæti ekki aðeins ógnað myndum - árásin getur fræðilega séð fengið hvaða fjölda skráa sem er frá marktækinu.
Myndin sem var notuð í sýnishornsárásinni var merkt til eyðingar en var enn á tækinu í möppunni „Nýlega eytt“. Þetta var kynnt af Apple sem hluti af því að koma í veg fyrir óæskilega varanlega eyðingu mynda úr myndasafninu. Sjálfgefið er að myndir eru geymdar í þessari möppu í þrjátíu daga, þaðan sem notandinn getur annað hvort endurheimt eða eytt þeim varanlega.
En þetta er ekki einangruð villa, né forréttindamál Apple tæki. Sama tölvuþrjótar sýndu einnig sömu galla í Android tækjum, þar á meðal Samsung Galaxy S9 og Xiaomi Mi6. Apple hefur einnig verið upplýst um öryggisgallann, plástur ætti að koma fljótlega - líklegast í næstu beta útgáfu af iOS 12.1.1 stýrikerfinu.
Hvar er gamla góða Apple?
Jæja, jæja, jæja, en svo aftur, við erum með litaðar ólar fyrir úrið, niðurbrjótanlegt ál í náttúrunni, við styðjum lesbíur og brjóst, og ég held að það sé það sem tæknifyrirtæki snýst um, er það ekki? ?