Два хакера сумели найти дыру в безопасности iPhone X и операционной системы iOS 12. Используя уязвимость, программисты Ричард Чжу и Амат Кама сумели получить доступ к фотографиям, которые уже были удалены из галереи смартфона.
«Тонким местом» стала актуальная версия браузера Safari. Но самое грустное в том, что использование JIT-компилятора и организация специальной хакерской точки доступа Wi-Fi позволяют взломать практически любой смартфон.
Обход защиты поддался на Galaxy S9 и Xiaomi Mi6. Учитывая, что демонстрация бреши в безопасности проходила в рамках конкурса Mobile Pwn2Own, оба хакера получили по $50 тыс. и звание «Мастеров взлома».
Проблема еще и в том, что «Недавно удаленные» фотографии на iOS-девайсах хранятся в течение 30 дней, и только после этого полностью удаляются.
Apple теперь предстоит выпустить обновление iOS 12.1.1, в котором такая уязвимость должна быть закрыта. [9to5mac]
по теме взлома. пришло вчера сообщение на гуглопочту, от имени меня самого, мол «привет, я тебя взломал летом», так даже пароль в письме был указан. правда уже неактуальный пару месяцев. а потом стандартный развод, плати 840$ на криптокошелек или вся история твоего браузера, все переписки и тд улетят по списку твоих контактов.
разумеется я не против, если моя супруга посмотрит историю посещения порносайтов или, там, мой работодатель увидит фото моего лица во время гонения лысого (в письме что-то подобное есть), но меня и правда заинтересовало откуда у «взломщика» старый пароль. никому ничего такого не прилетало? гляньте в «спаме»
@egoistabond, мне на корпоративную почту приходило, но без пароля. просто пугал записями с вебки (которой и не было никогда) и историей посещения браузера, который даже не установлен (писал про сафари, а у меня только фаерфокс установлен).
@egoistabond, Мне тоже в октябре такое приходило. Думаю, пароль нашелся в другом месте, просто потому что он был такой же там, потом как-то нашли совпадение с почтой (из той же БД взломанного сервиса) и понеслась…
@egoistabond, жесть, я бы напрягся конечно!!
@egoistabond, скорее всего был взломан левый сайт, где ты регистрировался. И далее всем пользователям разослали спам, с их паролем, который был во взломанном сервисе (часто совпадает). Ну, а подделать адрес отправителя на свой собственный – это простая задача (доступа в почту для этого не нужно).
@egoistabond, двехфакторная авторизация – наше все)
@egoistabond, прилетело, пароль этот уже не использую года два нигде. Нашел сайт, где есть базы слитых паролей (десятки тысяч), мой там был в базе годовалой давности
А вообще, неплохая идея для стартапа, там этот человек заработал за неделю где-то 10-13 битков. Дальше только проблемы с выводом денег так, чтобы соответствующие органы не раскрыли личность
@egoistabond, ну выкладывай тогда сюда, че мелочится