Amaya Toman El navegador web Safari de l'últim iOS 12.1 conté un error que us permet recuperar fotos suprimides en un iPhone. L'error es va demostrar aquesta setmana al concurs Mobile Pwn2Own de Tòquio pels pirates informàtics de barret blanc Richard Zhu i Amat Cama.
El patrocinador del concurs, Zero Day Initiative de Trend Micro, va dir que el duo de pirates informàtics va demostrar amb èxit l'atac a través de Safari en el partit de premis en efectiu. La parella, que operava amb el nom de Fluoroacetate, es va connectar a un iPhone X objectiu amb iOS 12.1 a través d'una xarxa Wi-Fi no segura i va obtenir accés a una foto que s'havia suprimit deliberadament del dispositiu. Els pirates informàtics van rebre una recompensa de 50 mil dòlars pel seu descobriment. Segons el servidor 9to5Mac un error a Safari pot no només amenaçar les fotos, sinó que teòricament l'atac pot obtenir qualsevol nombre de fitxers del dispositiu objectiu.
La foto que es va fer servir a l'atac de mostra es va marcar per suprimir-la, però encara estava al dispositiu a la carpeta "Suprimit recentment". Això va ser introduït per Apple com a part de la prevenció de l'eliminació permanent no desitjada d'imatges de la galeria de fotos. Per defecte, les fotos es guarden en aquesta carpeta durant trenta dies, des d'on l'usuari pot restaurar-les o eliminar-les permanentment.
Però això no és un error aïllat, ni una qüestió privilegiada dels dispositius Apple. La mateixa parella de pirates informàtics també va revelar el mateix defecte als dispositius Android, inclosos el Samsung Galaxy S9 i el Xiaomi Mi6. Apple també ha estat informat sobre la falla de seguretat, un pedaç hauria d'arribar aviat, molt probablement en la propera versió beta del sistema operatiu iOS 12.1.1.
On és la bona vella Apple?
Bé, bé, bé, però, de nou, tenim corretges de colors per al rellotge, d'alumini descomposable per naturalesa, donem suport a lesbianes i piqueros, i crec que això és el que tracta una empresa tecnològica, no? ?