Amaya Tomanová Webový prehliadač Safari v najnovšom iOS 12.1 obsahuje chybu, ktorá pri iPhone umožňuje získať zmazané fotografie. Chybu tento týždeň predviedli na tokijskej súťaži Mobile Pwn2Own white-hat hackeri Richard Zhu a Amat Cama.
Sponzor súťaže, spoločnosť Trend Micro's Zero Day Initiative, uviedol, že hackerské duo úspešne predviedlo útok prostredníctvom Safari v rámci stretnutia o peňažnú cenu. Dvojica pôsobiaca pod názvom Fluoroacetate sa k cieľovému iPhonu X s iOS 12.1 pripojila cez nezabezpečenú Wi-Fi siet a získala prístup k fotografii, ktorá bola zo zariadenia zámerne zmazaná. Hackeri za svoj objav získali odmenu vo výške 50-tisíc dolárov. Podľa serveru 9to5Mac by chyba v Safari nemusela ohrozovať len fotografie – útokom je možné teoreticky získať ľubovoľný počet súborov z cieľového zariadenia.
Fotografia, ktorá bola použitá v rámci ukážky útoku, bola označená na zmazanie, nachádzala sa ale stále v zariadení, a to v zložke „Nedávno zmazané“. Tú Apple zaviedol v rámci prevencie nechceného definitívneho zmazania snímok z fotogalérie. V predvolenom nastavení sa fotografie v tejto zložke uchovávajú po dobu tridsiatich dní, odkiaľ ich užívateľ môže buď obnoviť, alebo natrvalo odstrániť.
Nejedná sa ale o ojedinelú chybu, ani o výsadnú záležitosť Apple zariadenia. Tá istá dvojica hackerov odhalila rovnakú chybu aj v zariadeniach s operačným systémom Android, a to vrátane Samsungu Galaxy S9 a Xiaomi Mi6. O bezpečnostnej chybe bola informovaná aj spoločnosť Apple, záplata by mala prísť čo nevidieť - s najväčšou pravdepodobnosťou k tomu dôjde v budúcej betaverzii operačného systému iOS 12.1.1.
Kde je ten starý dobrý Apple?
No dobre, dobre, ale zase máme farebné remienky k Watch, v prírode rozkladateľný hliník, podporujeme lesbičky a buzničky ao to si myslím tak nejako predovšetkým ide u technologickej firmy, no nie? ?