Amaya Toman O navegador Safari no iOS 12.1 mais recente contém um bug que permite recuperar fotos excluídas em um iPhone. O bug foi demonstrado esta semana na competição Mobile Pwn2Own de Tóquio pelos hackers de chapéu branco Richard Zhu e Amat Cama.
O patrocinador do concurso, Zero Day Initiative da Trend Micro, disse que a dupla de hackers demonstrou com sucesso o ataque através do Safari como parte da disputa de prêmios em dinheiro. A dupla, operando sob o nome Fluoroacetate, conectou-se a um iPhone X alvo com iOS 12.1 por meio de uma rede Wi-Fi insegura e obteve acesso a uma foto que havia sido excluída deliberadamente do dispositivo. Os hackers receberam uma recompensa de 50 mil dólares pela descoberta. De acordo com o servidor 9to5Mac um bug no Safari pode não apenas ameaçar as fotos - o ataque pode, teoricamente, obter qualquer número de arquivos do dispositivo alvo.
A foto usada no ataque de amostra foi marcada para exclusão, mas ainda estava no dispositivo, na pasta “Excluídas recentemente”. Isso foi introduzido pela Apple como parte da prevenção da exclusão permanente indesejada de imagens da galeria de fotos. Por padrão, as fotos são mantidas nesta pasta por trinta dias, a partir dos quais o usuário pode restaurá-las ou excluí-las permanentemente.
Mas este não é um erro isolado, nem uma questão privilegiada dos dispositivos Apple. A mesma dupla de hackers também revelou a mesma falha em dispositivos Android, incluindo o Samsung Galaxy S9 e o Xiaomi Mi6. A Apple também foi informada sobre a falha de segurança, um patch deve chegar em breve – provavelmente na próxima versão beta do sistema operacional iOS 12.1.1.
Onde está a boa e velha Apple?
Bem, bem, mas, novamente, temos pulseiras coloridas para o relógio, alumínio decomponível por natureza, apoiamos lésbicas e peitos, e acho que é disso que se trata uma empresa de tecnologia, não é? ?