Amaya Toman Pelayar web Safari dalam iOS 12.1 terbaharu mengandungi pepijat yang membolehkan anda mendapatkan semula foto yang dipadamkan pada iPhone. Pepijat telah ditunjukkan minggu ini di pertandingan Mobile Pwn2Own Tokyo oleh penggodam topi putih Richard Zhu dan Amat Cama.
Penaja peraduan itu, Inisiatif Hari Sifar Trend Micro, berkata duo penggodaman itu berjaya menunjukkan serangan melalui Safari dalam perlawanan hadiah wang tunai. Pasangan itu, yang beroperasi di bawah nama Fluoroacetate, disambungkan kepada iPhone X sasaran yang menjalankan iOS 12.1 melalui rangkaian Wi-Fi yang tidak selamat dan mendapat akses kepada foto yang telah dipadamkan secara sengaja daripada peranti itu. Penggodam menerima ganjaran 50 ribu dolar untuk penemuan mereka. Menurut pelayan 9to5Mac pepijat dalam Safari mungkin bukan sahaja mengancam foto - serangan secara teorinya boleh mendapatkan sebarang bilangan fail daripada peranti sasaran.
Foto yang digunakan dalam serangan sampel telah ditandakan untuk dipadamkan, tetapi masih berada pada peranti dalam folder "Terbaru Dipadamkan". Ini telah diperkenalkan oleh Apple sebagai sebahagian daripada pencegahan pemadaman kekal imej yang tidak diingini daripada galeri foto. Secara lalai, foto disimpan dalam folder ini selama tiga puluh hari, dari mana pengguna boleh memulihkan atau memadamkannya secara kekal.
Tetapi ini bukan ralat terpencil, atau perkara istimewa peranti Apple. Pasangan penggodam yang sama juga mendedahkan kelemahan yang sama dalam peranti Android, termasuk Samsung Galaxy S9 dan Xiaomi Mi6. Apple juga telah dimaklumkan tentang kecacatan keselamatan, tampung akan datang tidak lama lagi - kemungkinan besar dalam versi beta seterusnya sistem pengendalian iOS 12.1.1.
Di manakah Apple lama yang baik?
Baiklah, baiklah, tetapi sekali lagi, kami mempunyai tali berwarna untuk Jam Tangan, aluminium boleh reput dalam alam semula jadi, kami menyokong lesbian dan boobies, dan saya fikir itulah maksud syarikat teknologi, bukan? ?