Amaya Toman Trình duyệt web Safari trong iOS 12.1 mới nhất có lỗi cho phép bạn truy xuất ảnh đã xóa trên iPhone. Lỗi này đã được chứng minh trong tuần này tại cuộc thi Mobile Pwn2Own ở Tokyo bởi các hacker mũ trắng Richard Zhu và Amat Cama.
Nhà tài trợ của cuộc thi, Zero Day Initiative của Trend Micro, cho biết bộ đôi hacker này đã thể hiện thành công cuộc tấn công thông qua Safari như một phần của giải thưởng tiền mặt. Cặp đôi này hoạt động dưới tên Fluoroacetate, đã kết nối với một chiếc iPhone X mục tiêu chạy iOS 12.1 qua mạng Wi-Fi không bảo mật và giành được quyền truy cập vào một bức ảnh đã bị cố tình xóa khỏi thiết bị. Tin tặc đã nhận được phần thưởng trị giá 50 nghìn đô la cho phát hiện của họ. Theo máy chủ 9to5Mac một lỗi trong Safari có thể không chỉ đe dọa ảnh - về mặt lý thuyết, cuộc tấn công có thể lấy được bất kỳ số lượng tệp nào từ thiết bị mục tiêu.
Ảnh được sử dụng trong cuộc tấn công mẫu đã được đánh dấu để xóa nhưng vẫn còn trên thiết bị trong thư mục "Đã xóa gần đây". Điều này được Apple giới thiệu như một phần nhằm ngăn chặn việc xóa hình ảnh vĩnh viễn không mong muốn khỏi thư viện ảnh. Theo mặc định, ảnh được lưu trong thư mục này trong ba mươi ngày, từ đó người dùng có thể khôi phục hoặc xóa chúng vĩnh viễn.
Nhưng đây không phải là lỗi riêng lẻ, cũng không phải là vấn đề đặc quyền của các thiết bị Apple. Cặp hacker này cũng tiết lộ lỗ hổng tương tự trên các thiết bị Android, bao gồm Samsung Galaxy S9 và Xiaomi Mi6. Apple cũng đã được thông báo về lỗ hổng bảo mật này, bản vá sẽ sớm ra mắt – rất có thể sẽ có trong phiên bản beta tiếp theo của hệ điều hành iOS 12.1.1.
Apple cũ tốt ở đâu?
Chà, chà, nhưng một lần nữa, chúng tôi có dây đeo màu cho Đồng hồ, về bản chất là nhôm có thể phân hủy, chúng tôi ủng hộ những người đồng tính nữ và những người nghiện rượu, và tôi nghĩ đó chính là mục tiêu của một công ty công nghệ, phải không? ?