Amaya Toman Browser wéb Safari dina ios 12.1 panganyarna ngandung bug anu ngamungkinkeun anjeun nyandak poto anu dihapus dina iPhone. Bug éta ditingalikeun minggu ieu dina kompetisi Mobile Pwn2Own di Tokyo ku peretas topi bodas Richard Zhu sareng Amat Cama.
Sponsor kontes, Trend Micro's Zero Day Initiative, nyatakeun yén duo hacking suksés nunjukkeun serangan ngaliwatan Safari salaku bagian tina pertandingan hadiah tunai. Pasangan éta, operasi dina ngaran Fluoroacetate, disambungkeun ka target iPhone X ngajalankeun iOS 12.1 ngaliwatan jaringan Wi-Fi unsecured sarta miboga aksés ka poto nu geus ngahaja dihapus tina alat. Peretas nampi ganjaran 50 rébu dolar pikeun penemuanna. Numutkeun server 9to5Mac bug dina Safari henteu ngan ukur ngancam poto - serangan sacara téoritis tiasa nampi sajumlah file tina alat target.
Poto anu dianggo dina serangan sampel ditandaan pikeun ngahapus, tapi masih aya dina alat dina folder "Nembe Dihapus". Ieu diwanohkeun ku Apple salaku bagian tina pencegahan ngahapus permanén anu teu dihoyongkeun gambar tina galeri poto. Sacara standar, poto disimpen dina polder ieu salami tilu puluh dinten, dimana pangguna tiasa malikkeun atanapi mupus permanén.
Tapi ieu sanés kasalahan terasing, atanapi masalah hak istimewa alat Apple. Pasangan hacker anu sami ogé ngungkabkeun cacad anu sami dina alat Android, kalebet Samsung Galaxy S9 sareng Xiaomi Mi6. Apple ogé geus informed ngeunaan cacad kaamanan, patch a kudu datang pas - paling dipikaresep dina versi béta hareup ios 12.1.1 sistem operasi.
Dimana Apple heubeul alus?
sumur, sumur, tapi lajeng deui, urang boga Straps berwarna pikeun Watch, aluminium decomposable di alam, urang ngarojong lesbi jeung boobies, sarta kuring pikir éta naon parusahaan téhnologi téh sadayana ngeunaan, teu eta? ?