آمایا تومان مرورگر وب سافاری در جدیدترین iOS 12.1 دارای باگی است که به شما امکان می دهد عکس های پاک شده را در آیفون بازیابی کنید. این باگ این هفته در رقابت تلفن همراه Pwn2Own توکیو توسط هکرهای کلاه سفید ریچارد ژو و آمات کاما نشان داده شد.
حامی این مسابقه، Trend Micro's Zero Day Initiative، گفت که این دو هکر با موفقیت حمله را از طریق سافاری در مسابقه جایزه نقدی نشان دادند. این جفت، که تحت نام فلورواستات کار میکردند، از طریق یک شبکه وایفای ناامن به یک آیفون X هدف دارای iOS 12.1 متصل شدند و به عکسی که عمداً از دستگاه حذف شده بود، دسترسی پیدا کردند. هکرها برای کشف خود 50 هزار دلار جایزه دریافت کردند. طبق گفته سرور 9to5Mac یک اشکال در سافاری نه تنها ممکن است عکسها را تهدید کند - حمله از نظر تئوری میتواند هر تعداد فایل را از دستگاه مورد نظر دریافت کند.
عکسی که در حمله نمونه استفاده شد برای حذف علامت گذاری شد، اما همچنان در دستگاه در پوشه "Recently Deleted" قرار داشت. این مورد توسط اپل به عنوان بخشی از جلوگیری از حذف دائمی ناخواسته تصاویر از گالری عکس معرفی شده است. بهطور پیشفرض، عکسها به مدت سی روز در این پوشه نگهداری میشوند و از آنجا کاربر میتواند آنها را بازیابی یا برای همیشه حذف کند.
اما این یک خطای مجزا یا یک موضوع ممتاز دستگاه های اپل نیست. همین جفت هکرها نیز همین نقص را در دستگاههای اندرویدی از جمله سامسونگ گلکسی اس 9 و شیائومی می 6 نشان دادند. اپل همچنین در مورد نقص امنیتی مطلع شده است، یک پچ باید به زودی ارائه شود - به احتمال زیاد در نسخه بتای بعدی سیستم عامل iOS 12.1.1.
اپل خوب قدیمی کجاست؟
خوب، خوب، خوب، اما باز هم، ما تسمه های رنگی برای ساعت داریم، آلومینیومی که در طبیعت تجزیه می شود، از لزبین ها و بچه ها حمایت می کنیم، و فکر می کنم این چیزی است که یک شرکت فناوری در مورد آن است، اینطور نیست؟ ?