Amaya Toman U navigatore web Safari in l'ultimu iOS 12.1 cuntene un bug chì permette di ricuperà e foto sguassate in un iPhone. U bug hè statu dimustratu sta settimana à u cuncorsu Mobile Pwn2Own di Tokyo da i pirate di cappellu biancu Richard Zhu è Amat Cama.
U patrocinatore di u cuncorsu, l'iniziativa Zero Day di Trend Micro, hà dettu chì u duo di pirate hà dimustratu cù successu l'attaccu attraversu Safari cum'è parte di u partitu di premiu in cash. A coppia, operante sottu u nome Fluoroacetate, cunnessu à un iPhone X di destinazione chì corre iOS 12.1 nantu à una rete Wi-Fi senza assicurazione è hà acquistatu accessu à una foto chì era stata deliberatamente sguassata da u dispusitivu. I pirate anu ricevutu una ricumpensa di 50 mila dollari per a so scuperta. Sicondu u servitore 9to5Mac un bug in Safari puderia micca solu minacciate e foto - l'attaccu pò teoricamente ottene ogni numeru di schedari da u dispusitivu di destinazione.
A foto chì hè stata aduprata in l'attaccu di mostra hè stata marcata per sguassà, ma era sempre nantu à u dispusitivu in u cartulare "Sguassatu recentemente". Questu hè statu introduttu da Apple cum'è parte di a prevenzione di l'eliminazione permanente indesiderata di l'imaghjini da a galeria di foto. Per automaticamente, e foto sò guardate in questu cartulare per trenta ghjorni, da induve l'utilizatore pò restaurà o sguassà permanentemente.
Ma questu ùn hè micca un errore isolatu, nè una materia privilegiata di i dispositi Apple. U listessu paru di pirate hà ancu revelatu u listessu difettu in i dispositi Android, cumpresu u Samsung Galaxy S9 è Xiaomi Mi6. Apple hè statu ancu infurmatu nantu à u difettu di sicurità, un patch deve vene prestu - assai prubabilmente in a prossima versione beta di u sistema upirativu iOS 12.1.1.
Induve hè u bonu vechju Apple?
Ebbè, bè, bè, ma dinò di novu, avemu cinturini culurati per u Watch, aluminiu decomposable in natura, sustenemu lesbiche è boobies, è pensu chì hè ciò chì una cumpagnia di tecnulugia hè tutta, ùn hè micca? ?