Баг iOS 12 позволяет восстановить даже удаленные фотографии

|
FavoriteLoading В закладки
Баг iOS 12 позволяет восстановить даже удаленные фотографии

Два хакера сумели найти дыру в безопасности iPhone X и операционной системы iOS 12. Используя уязвимость, программисты Ричард Чжу и Амат Кама сумели получить доступ к фотографиям, которые уже были удалены из галереи смартфона.

«Тонким местом» стала актуальная версия браузера Safari. Но самое грустное в том, что использование JIT-компилятора и организация специальной хакерской точки доступа Wi-Fi позволяют взломать практически любой смартфон.

Обход защиты поддался на Galaxy S9 и Xiaomi Mi6. Учитывая, что демонстрация бреши в безопасности проходила в рамках конкурса Mobile Pwn2Own, оба хакера получили по $50 тыс. и звание «Мастеров взлома».

Проблема еще и в том, что «Недавно удаленные» фотографии на iOS-девайсах хранятся в течение 30 дней, и только после этого полностью удаляются.

Apple теперь предстоит выпустить обновление iOS 12.1.1, в котором такая уязвимость должна быть закрыта. [9to5mac]

Рейтинг поста:

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (4.50 из 5, оценили: 4)
🤓 Хочешь больше? Подпишись на наш Telegram.
... и не забывай читать наш Facebook и Twitter 🍒
FavoriteLoading В закладки
undefined
iPhones.ru
Ждем заплатку от Apple.
Прокомментировать

🙈 Комментарии 17

  1. egoistabond15 ноября в 8:22
    1

    по теме взлома. пришло вчера сообщение на гуглопочту, от имени меня самого, мол «привет, я тебя взломал летом», так даже пароль в письме был указан. правда уже неактуальный пару месяцев. а потом стандартный развод, плати 840$ на криптокошелек или вся история твоего браузера, все переписки и тд улетят по списку твоих контактов.

    разумеется я не против, если моя супруга посмотрит историю посещения порносайтов или, там, мой работодатель увидит фото моего лица во время гонения лысого (в письме что-то подобное есть), но меня и правда заинтересовало откуда у «взломщика» старый пароль. никому ничего такого не прилетало? гляньте в «спаме»

    MAXiDROME avatar
    MAXiDROME15 ноября в 9:15
    1

    @egoistabond, мне на корпоративную почту приходило, но без пароля. просто пугал записями с вебки (которой и не было никогда) и историей посещения браузера, который даже не установлен (писал про сафари, а у меня только фаерфокс установлен).

    PixelMixel avatar
    PixelMixel15 ноября в 9:23
    2

    @egoistabond, Мне тоже в октябре такое приходило. Думаю, пароль нашелся в другом месте, просто потому что он был такой же там, потом как-то нашли совпадение с почтой (из той же БД взломанного сервиса) и понеслась…

    desired avatar
    desired15 ноября в 9:27
    0

    @egoistabond, жесть, я бы напрягся конечно!!

    HoLoD avatar
    HoLoD15 ноября в 9:28
    3

    @egoistabond, скорее всего был взломан левый сайт, где ты регистрировался. И далее всем пользователям разослали спам, с их паролем, который был во взломанном сервисе (часто совпадает). Ну, а подделать адрес отправителя на свой собственный – это простая задача (доступа в почту для этого не нужно).

    jBo avatar
    jBo15 ноября в 9:59
    3

    @egoistabond, двехфакторная авторизация – наше все)

    vientooscuro avatar
    vientooscuro15 ноября в 10:31
    1

    @egoistabond, прилетело, пароль этот уже не использую года два нигде. Нашел сайт, где есть базы слитых паролей (десятки тысяч), мой там был в базе годовалой давности
    А вообще, неплохая идея для стартапа, там этот человек заработал за неделю где-то 10-13 битков. Дальше только проблемы с выводом денег так, чтобы соответствующие органы не раскрыли личность

    ludvig99 avatar
    ludvig9915 ноября в 11:00
    0

    @egoistabond, ну выкладывай тогда сюда, че мелочится

  2. 2saint4u avatar
    2saint4u15 ноября в 8:29
    2

    @egoistabond, смотрю статистику на фроненде почтовика, так там уже второй месяц этот хлам шлется на кучу адресов с подставных серваков на, по большей части, уже мертвые адреса. SPF запись отправляет все это обратно.

  3. kurilov15 ноября в 8:29
    2

    Простите, не в тему, но спрошу: на 12.1 у всех не отображается значок bluetooth?

    SlavaChuck15 ноября в 8:36
    0

    @kurilov, Отображается только при подключённых устройствах. Тоже не понимаю этого) Наверно Apple указывают нам , что расхода батареи нет.

    Phonerz avatar
    Phonerz15 ноября в 9:30
    0

    @SlavaChuck, ну можно сказать и так. Просто он настолько незначителен, что отключение BT вообще погоды не сделает.

    kurilov15 ноября в 9:49
    1

    @Phonerz, погоды не делает, но просто у меня после обновления на IOS 12 как пропал в статусе значок, так больше я его не видел, не зависит от подключенных устройств

  4. Jony Ive15 ноября в 10:23
    0

    Помогите разобраться.
    У меня со времён iPhone 7 какая-то фигня с фото удалёнными тянется, удалил около 7 тысяч фото, всё это лежит в папке “недавно удаленное”, пытаюсь удалить все фотографии оттуда, отчистить память, но айфон зависает и ничего не происходит, не удаляются фотографии.
    Обновился на XR, тоже самое, ноль реакции, удалить не получается.
    Пробовал через Настройки>Основные>Хранилище>Фото>Очистить альбом”недавно удаленное”. так все фото просто становятся с серым фоном, толку ноль, ничего не удаляется.
    Кто сталкивался? Как лечить? Как всё таки удалить фото?)
    iOS 12.1.1 вроде beta

    pLoskutov15 ноября в 11:04
    0

    @Jony Ive, 7К фоток удаляются несколько минут. Наверное стоит ему дать подумать.

  5. Даня avatar
    Даня15 ноября в 10:25
    0

    Помогите разобраться.
    У меня со времён iPhone 7 какая-то фигня с фото удалёнными тянется, удалил около 7 тысяч фото, всё это лежит в папке “недавно удаленное”, пытаюсь удалить все фотографии оттуда, отчистить память, но айфон зависает и ничего не происходит, не удаляются фотографии.
    Обновился на XR, тоже самое, ноль реакции, удалить не получается.
    Пробовал через Настройки>Основные>Хранилище>Фото>Очистить альбом”недавно удаленное”. так все фото просто становятся с серым фоном, толку ноль, ничего не удаляется.
    Кто сталкивался? Как лечить? Как всё таки удалить фото?)
    iOS 12.1.1 вроде beta

  6. Zulya Garayeva25 ноября в 17:12
    0

    Моя мечта купит такой айфон😌

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь