Webový prohlížeč Safari v nejnovějším iOS 12.1 obsahuje chybu, která u iPhonu umožňuje získat smazané fotografie. Chybu tento týden předvedli na tokijské soutěži Mobile Pwn2Own white-hat hackeři Richard Zhu a Amat Cama.
Sponzor soutěže, společnost Trend Micro’s Zero Day Initiative, uvedl, že hackerské duo úspěšně předvedlo útok prostřednictvím Safari v rámci utkání o peněžní cenu. Dvojice působící pod názvem Fluoroacetate se k cílovému iPhonu X s iOS 12.1 připojila přes nezabezpečenou Wi-Fi sít a získala přístup k fotografii, která byla ze zařízení záměrně smazána. Hackeři za svůj objev získali odměnu ve výši 50 tisíc dolarů. Podle serveru 9to5Mac by chyba v Safari nemusela ohrožovat jen fotografie – útokem lze teoreticky získat libovolný počet souborů z cílového zařízení.
Fotografie, která byla použita v rámci ukázky útoku, byla označena ke smazání, nacházela se ale stále v zařízení, a to ve složce „Nedávno smazané“. Tu Apple zavedl v rámci prevence nechtěného definitivního smazání snímků z fotogalerie. Ve výchozím nastavení se fotografie v této složce uchovávají po dobu třiceti dnů, odkud je uživatel může buďto obnovit, nebo trvale odstranit.
Nejedná se ale o ojedinělou chybu, ani o výsadní záležitost Apple zařízení. Tatáž dvojice hackerů odhalila stejnou chybu i v zařízeních s operačním systémem Android, a to včetně Samsungu Galaxy S9 a Xiaomi Mi6. O bezpečnostní chybě byla informována i společnost Apple, záplata by měla přijít co nevidět – s největší pravděpodobností k tomu dojde v příští betaverzi operačního systému iOS 12.1.1.
Kde je ten stary dobry Apple?
No dobře, dobře, ale zase máme barevné řemínky k Watch, v přírodě rozkladatelný hliník, podporujeme lesbičky a buzničky a o to si myslím tak nějak především jde u technologické firmy, no ne? ?