Amaya Toman O navegador web Safari no último iOS 12.1 contén un erro que che permite recuperar fotos eliminadas nun iPhone. O erro foi demostrado esta semana no concurso Mobile Pwn2Own de Tokio polos hackers de sombreiro branco Richard Zhu e Amat Cama.
O patrocinador do concurso, Zero Day Initiative de Trend Micro, dixo que o dúo de hackers demostrou con éxito o ataque a través de Safari como parte da partida de premios en metálico. O par, que operaba baixo o nome de Fluoroacetate, conectouse a un iPhone X obxectivo con iOS 12.1 a través dunha rede Wi-Fi non segura e obtivo acceso a unha foto que fora eliminada deliberadamente do dispositivo. Os hackers recibiron unha recompensa de 50 mil dólares polo seu descubrimento. Segundo o servidor 9to5Mac un erro en Safari pode non só ameazar as fotos: o ataque teoricamente pode obter calquera número de ficheiros do dispositivo de destino.
A foto que se utilizou no ataque de mostra marcouse para a súa eliminación, pero aínda estaba no dispositivo no cartafol "Eliminado recentemente". Isto foi introducido por Apple como parte da prevención da eliminación permanente non desexada de imaxes da galería de fotos. Por defecto, as fotos gárdanse neste cartafol durante trinta días, desde onde o usuario pode restauralas ou eliminalas definitivamente.
Pero este non é un erro illado, nin un asunto privilexiado dos dispositivos Apple. O mesmo par de hackers tamén revelou o mesmo fallo en dispositivos Android, incluídos o Samsung Galaxy S9 e Xiaomi Mi6. Apple tamén foi informada sobre a falla de seguridade, un parche debería chegar pronto, moi probablemente na próxima versión beta do sistema operativo iOS 12.1.1.
Onde está a boa e vella Apple?
Ben, ben, ben, pero, de novo, temos correas de cores para o reloxo, de aluminio descompoñendo na natureza, apoiamos ás lesbianas e aos piqueros, e creo que iso é o que fai unha empresa de tecnoloxía, non? ?