Amaya Toman Il browser web Safari nell'ultimo iOS 12.1 contiene un bug che ti consente di recuperare le foto cancellate su un iPhone. Il bug è stato dimostrato questa settimana al concorso Mobile Pwn2Own di Tokyo dagli hacker white-hat Richard Zhu e Amat Cama.
Lo sponsor del concorso, Zero Day Initiative di Trend Micro, ha affermato che il duo di hacker ha dimostrato con successo l'attacco tramite Safari come parte del premio in denaro. La coppia, operante sotto il nome di Fluoroacetate, si è collegata a un iPhone X di destinazione con iOS 12.1 tramite una rete Wi-Fi non protetta e ha ottenuto l'accesso a una foto che era stata deliberatamente cancellata dal dispositivo. Gli hacker hanno ricevuto una ricompensa di 50mila dollari per la loro scoperta. Secondo il server 9to5Mac un bug in Safari potrebbe non solo minacciare le foto, ma teoricamente l'attacco può ottenere un numero qualsiasi di file dal dispositivo bersaglio.
La foto utilizzata nell'attacco di esempio è stata contrassegnata per l'eliminazione, ma si trovava ancora sul dispositivo nella cartella "Eliminati di recente". Questo è stato introdotto da Apple come parte della prevenzione della cancellazione permanente indesiderata delle immagini dalla galleria fotografica. Per impostazione predefinita, le foto vengono conservate in questa cartella per trenta giorni, da dove l'utente può ripristinarle o eliminarle definitivamente.
Ma non si tratta di un errore isolato, né di una questione privilegiata dei dispositivi Apple. La stessa coppia di hacker ha rivelato la stessa falla anche nei dispositivi Android, tra cui Samsung Galaxy S9 e Xiaomi Mi6. Anche Apple è stata informata della falla di sicurezza, una patch dovrebbe arrivare presto, molto probabilmente nella prossima versione beta del sistema operativo iOS 12.1.1.
Dov'è la buona vecchia Apple?
Bene, bene, bene, ma poi di nuovo, abbiamo cinturini colorati per l'orologio, alluminio scomponibile in natura, supportiamo lesbiche e sule, e penso che questo sia ciò che fa un'azienda tecnologica, non è vero? ?