Два хакера сумели найти дыру в безопасности iPhone X и операционной системы iOS 12. Используя уязвимость, программисты Ричард Чжу и Амат Кама сумели получить доступ к фотографиям, которые уже были удалены из галереи смартфона.
«Тонким местом» стала актуальная версия браузера Safari. Но самое грустное в том, что использование JIT-компилятора и организация специальной хакерской точки доступа Wi-Fi позволяют взломать практически любой смартфон.
Обход защиты поддался на Galaxy S9 и Xiaomi Mi6. Учитывая, что демонстрация бреши в безопасности проходила в рамках конкурса Mobile Pwn2Own, оба хакера получили по $50 тыс. и звание «Мастеров взлома».
Проблема еще и в том, что «Недавно удаленные» фотографии на iOS-девайсах хранятся в течение 30 дней, и только после этого полностью удаляются.
Apple теперь предстоит выпустить обновление iOS 12.1.1, в котором такая уязвимость должна быть закрыта. [9to5mac]
Войди и оставь комментарий
Или войди с помощью
по теме взлома. пришло вчера сообщение на гуглопочту, от имени меня самого, мол «привет, я тебя взломал летом», так даже пароль в письме был указан. правда уже неактуальный пару месяцев. а потом стандартный развод, плати 840$ на криптокошелек или вся история твоего браузера, все переписки и тд улетят по списку твоих контактов.
разумеется я не против, если моя супруга посмотрит историю посещения порносайтов или, там, мой работодатель увидит фото моего лица во время гонения лысого (в письме что-то подобное есть), но меня и правда заинтересовало откуда у «взломщика» старый пароль. никому ничего такого не прилетало? гляньте в «спаме»
@egoistabond, мне на корпоративную почту приходило, но без пароля. просто пугал записями с вебки (которой и не было никогда) и историей посещения браузера, который даже не установлен (писал про сафари, а у меня только фаерфокс установлен).
@egoistabond, Мне тоже в октябре такое приходило. Думаю, пароль нашелся в другом месте, просто потому что он был такой же там, потом как-то нашли совпадение с почтой (из той же БД взломанного сервиса) и понеслась…
@egoistabond, жесть, я бы напрягся конечно!!
@egoistabond, скорее всего был взломан левый сайт, где ты регистрировался. И далее всем пользователям разослали спам, с их паролем, который был во взломанном сервисе (часто совпадает). Ну, а подделать адрес отправителя на свой собственный – это простая задача (доступа в почту для этого не нужно).
@egoistabond, двехфакторная авторизация – наше все)
@egoistabond, прилетело, пароль этот уже не использую года два нигде. Нашел сайт, где есть базы слитых паролей (десятки тысяч), мой там был в базе годовалой давности
А вообще, неплохая идея для стартапа, там этот человек заработал за неделю где-то 10-13 битков. Дальше только проблемы с выводом денег так, чтобы соответствующие органы не раскрыли личность
@egoistabond, ну выкладывай тогда сюда, че мелочится
@egoistabond, смотрю статистику на фроненде почтовика, так там уже второй месяц этот хлам шлется на кучу адресов с подставных серваков на, по большей части, уже мертвые адреса. SPF запись отправляет все это обратно.
Простите, не в тему, но спрошу: на 12.1 у всех не отображается значок bluetooth?
@kurilov, Отображается только при подключённых устройствах. Тоже не понимаю этого) Наверно Apple указывают нам , что расхода батареи нет.
@SlavaChuck, ну можно сказать и так. Просто он настолько незначителен, что отключение BT вообще погоды не сделает.
@Phonerz, погоды не делает, но просто у меня после обновления на IOS 12 как пропал в статусе значок, так больше я его не видел, не зависит от подключенных устройств
Рекомендуем
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.