Amaya Toman En son iOS 12.1'deki Safari web tarayıcısı, iPhone'da silinen fotoğrafları almanıza olanak tanıyan bir hata içeriyor. Hata, bu hafta Tokyo'daki Mobile Pwn2Own yarışmasında beyaz şapkalı hackerlar Richard Zhu ve Amat Cama tarafından gösterildi.
Yarışmanın sponsoru Trend Micro'nun Zero Day Initiative'i, bilgisayar korsanlığı yapan ikilinin, para ödüllü maçta Safari aracılığıyla saldırıyı başarıyla sergilediğini söyledi. Fluoroacetate adı altında faaliyet gösteren ikili, güvenli olmayan bir Wi-Fi ağı üzerinden iOS 12.1 çalıştıran hedef iPhone X'e bağlanarak cihazdan kasıtlı olarak silinen bir fotoğrafa erişim sağladı. Hackerlar keşiflerinden dolayı 50 bin dolar ödül aldı. Sunucuya göre 9to5Mac Safari'deki bir hata yalnızca fotoğrafları tehdit etmekle kalmıyor, saldırı teorik olarak hedef cihazdan herhangi bir sayıda dosya elde edebiliyor.
Örnek saldırıda kullanılan fotoğraf silinmek üzere işaretlendi ancak hâlâ cihazda "Son Silinenler" klasöründe bulunuyordu. Bu, Apple tarafından, fotoğrafların fotoğraf galerisinden istenmeyen şekilde kalıcı olarak silinmesini önlemenin bir parçası olarak tanıtıldı. Varsayılan olarak fotoğraflar bu klasörde otuz gün boyunca saklanır; buradan kullanıcı bunları geri yükleyebilir veya kalıcı olarak silebilir.
Ancak bu münferit bir hata ya da Apple cihazlarının ayrıcalıklı bir meselesi değil. Aynı hacker çifti, Samsung Galaxy S9 ve Xiaomi Mi6 dahil olmak üzere Android cihazlarda da aynı kusuru ortaya çıkardı. Apple ayrıca güvenlik açığı konusunda da bilgilendirildi; büyük olasılıkla iOS 12.1.1 işletim sisteminin bir sonraki beta sürümünde bir yama yakında gelecektir.
Eski güzel Apple nerede?
Peki, peki, ama yine de Saat için renkli kayışlarımız var, doğada çözünebilen alüminyum, lezbiyenleri ve memeleri destekliyoruz ve bence bir teknoloji şirketinin amacı da bu, değil mi? ?