Амая Томан Хамгийн сүүлийн үеийн iOS 12.1 Safari вэб хөтөч нь iPhone дээр устгасан зургуудыг сэргээх боломжийг олгодог алдаатай байна. Энэхүү алдааг энэ долоо хоногт Токиогийн Mobile Pwn2Own тэмцээнд цагаан малгайт хакерууд Ричард Жу, Амат Кама нар үзүүлэв.
Тэмцээний ивээн тэтгэгч Trend Micro-ийн Zero Day Initiative-ийн хэлснээр хакердах хосууд Safari-ээр дамжуулан дайралтыг мөнгөн шагналын тэмцээнд амжилттай харуулсан байна. Fluoroacetate нэрийн дор ажилладаг хосууд iOS 12.1 үйлдлийн системтэй iPhone X утсанд хамгаалалтгүй Wi-Fi сүлжээгээр холбогдож, төхөөрөмжөөс зориудаар устгасан зургийг үзэх боломжтой болсон. Хакерууд нээлтийнхээ төлөө 50 мянган долларын шагнал хүртжээ. Серверийн дагуу 9to5Mac Safari дахь алдаа нь зөвхөн гэрэл зургуудыг заналхийлдэггүй - халдлага нь онолын хувьд зорилтот төхөөрөмжөөс хэдэн ч файлыг олж авах боломжтой.
Жишээ халдлагад ашигласан зургийг устгахаар тэмдэглэсэн боловч "Саяхан устгасан" хавтсанд төхөөрөмж дээр байсаар байна. Үүнийг Apple компани зургийн цомогт байгаа зургийг хүсээгүй бүрмөсөн устгахаас урьдчилан сэргийлэх зорилгоор нэвтрүүлсэн. Анхдагч байдлаар, зургуудыг энэ хавтсанд гучин хоногийн турш хадгалдаг бөгөөд хэрэглэгч тэдгээрийг сэргээх эсвэл бүрмөсөн устгах боломжтой.
Гэхдээ энэ нь тусдаа алдаа биш, Apple-ийн төхөөрөмжүүдийн давуу тал биш юм. Үүнтэй ижил хакерууд Samsung Galaxy S9, Xiaomi Mi6 зэрэг Android төхөөрөмжүүдийн ижил согогийг илрүүлжээ. Аюулгүй байдлын дутагдлын талаар Apple-д мэдэгдсэн бөгөөд засвар удахгүй гарах болно - iOS 12.1.1 үйлдлийн системийн дараагийн бета хувилбарт байх магадлалтай.
Хуучин сайхан Apple хаана байна?
За яахав, сайн, гэхдээ дахиад л бид цагны өнгөлөг оосортой, задрах хөнгөн цагаантай, лесбиян, хөхийг дэмждэг, миний бодлоор технологийн компани ийм л зүйл байдаг, тийм үү? ?