Amaya Toman Browser web Safari di iOS 12.1 terbaru mengandung bug yang memungkinkan Anda mengambil foto yang terhapus di iPhone. Bug tersebut didemonstrasikan minggu ini di kompetisi Mobile Pwn2Own di Tokyo oleh peretas topi putih Richard Zhu dan Amat Cama.
Sponsor kontes, Zero Day Initiative dari Trend Micro, mengatakan duo peretas tersebut berhasil mendemonstrasikan serangan tersebut melalui Safari sebagai bagian dari pertandingan berhadiah uang tunai. Pasangan tersebut, yang beroperasi dengan nama Fluoroacetate, terhubung ke iPhone X target yang menjalankan iOS 12.1 melalui jaringan Wi-Fi tanpa jaminan dan memperoleh akses ke foto yang sengaja dihapus dari perangkat. Peretas mendapat hadiah 50 ribu dolar atas penemuannya. Menurut servernya 9to5Mac bug di Safari mungkin tidak hanya mengancam foto - serangan tersebut secara teoritis dapat memperoleh sejumlah file dari perangkat target.
Foto yang digunakan dalam serangan sampel ditandai untuk dihapus, namun masih ada di perangkat dalam folder "Baru Dihapus". Ini diperkenalkan oleh Apple sebagai bagian dari pencegahan penghapusan gambar permanen yang tidak diinginkan dari galeri foto. Secara default, foto disimpan di folder ini selama tiga puluh hari, dan pengguna dapat memulihkan atau menghapusnya secara permanen.
Tapi ini bukan kesalahan yang terisolasi, atau masalah istimewa perangkat Apple. Sepasang peretas yang sama juga mengungkapkan kelemahan yang sama pada perangkat Android, termasuk Samsung Galaxy S9 dan Xiaomi Mi6. Apple juga telah diberitahu tentang kelemahan keamanan, patch akan segera hadir – kemungkinan besar di versi beta berikutnya dari sistem operasi iOS 12.1.1.
Di mana Apple lama yang bagus?
Baiklah, tapi sekali lagi, kami memiliki tali warna-warni untuk Arloji, bahan aluminium yang mudah terurai, kami mendukung lesbian dan boobies, dan menurut saya itulah inti dari perusahaan teknologi, bukan? ?