Amaya Toman Eng so'nggi iOS 12.1 versiyasidagi Safari veb-brauzerida iPhone-da o'chirilgan fotosuratlarni olish imkonini beruvchi xatolik mavjud. Xato shu hafta Tokiodagi Mobile Pwn2Own tanlovida oq qalpoqli xakerlar Richard Chju va Amat Kama tomonidan namoyish etildi.
Tanlov homiysi, Trend Micro’ning Zero Day Initiative kompaniyasi xakerlik dueti pul mukofoti o‘yini doirasida Safari orqali hujumni muvaffaqiyatli namoyish etganini aytdi. Fluoroasetat nomi ostida ishlaydigan bu juftlik himoyalanmagan Wi-Fi tarmog‘i orqali iOS 12.1 operatsion tizimida ishlovchi maqsadli iPhone X qurilmasiga ulangan va qurilmadan ataylab o‘chirilgan suratga kirish huquqiga ega bo‘lgan. Xakerlar kashfiyotlari uchun 50 ming dollar mukofot olishdi. Serverga ko'ra 9 ta5Mac Safari-dagi xatolik nafaqat fotosuratlarga tahdid solishi mumkin - hujum nazariy jihatdan maqsadli qurilmadan istalgan sonli fayllarni olishi mumkin.
Namuna hujumida ishlatilgan fotosurat o'chirish uchun belgilangan, lekin hali ham qurilmada "Yaqinda o'chirilgan" jildida edi. Bu Apple tomonidan suratlar galereyasidan rasmlarning istalmagan butunlay o‘chirib tashlanishining oldini olish doirasida joriy qilingan. Odatiy bo'lib, fotosuratlar ushbu papkada o'ttiz kun davomida saqlanadi, u erdan foydalanuvchi ularni qayta tiklashi yoki butunlay o'chirib tashlashi mumkin.
Lekin bu alohida xato emas, na Apple qurilmalarining imtiyozli masalasi. Xuddi shu xakerlar juftligi Android qurilmalarida, jumladan Samsung Galaxy S9 va Xiaomi Mi6da ham xuddi shunday kamchilikni aniqladi. Xavfsizlik kamchiligi haqida Apple ham ma'lum qilindi, yamoq tez orada paydo bo'lishi kerak - katta ehtimollik bilan iOS 12.1.1 operatsion tizimining keyingi beta-versiyasida.
Qadimgi yaxshi olma qayerda?
Xo'sh, yaxshi, lekin yana, bizda Soat uchun rangli tasmalarimiz bor, tabiatda parchalanadigan alyuminiy, biz lezbiyenlar va boobilarni qo'llab-quvvatlaymiz va menimcha, texnologiya kompaniyasining maqsadi shu, shunday emasmi? ?