Баг iOS 12 позволяет восстановить даже удаленные фотографии

Владимир Кузин avatar | 17
FavoriteLoading В закладки
Баг iOS 12 позволяет восстановить даже удаленные фотографии

Два хакера сумели найти дыру в безопасности iPhone X и операционной системы iOS 12. Используя уязвимость, программисты Ричард Чжу и Амат Кама сумели получить доступ к фотографиям, которые уже были удалены из галереи смартфона.

«Тонким местом» стала актуальная версия браузера Safari. Но самое грустное в том, что использование JIT-компилятора и организация специальной хакерской точки доступа Wi-Fi позволяют взломать практически любой смартфон.

Обход защиты поддался на Galaxy S9 и Xiaomi Mi6. Учитывая, что демонстрация бреши в безопасности проходила в рамках конкурса Mobile Pwn2Own, оба хакера получили по $50 тыс. и звание «Мастеров взлома».

Проблема еще и в том, что «Недавно удаленные» фотографии на iOS-девайсах хранятся в течение 30 дней, и только после этого полностью удаляются.

Apple теперь предстоит выпустить обновление iOS 12.1.1, в котором такая уязвимость должна быть закрыта. [9to5mac]

1 Звезд2 Звезды3 Звезды4 Звезды5 Звезд (4 голосов, общий рейтинг: 4.50 из 5)
Мы в Telegram
Форум
Избранное
Теги: Новости
(ещё...)
Теги: Новости
(ещё...)
undefined
iPhones.ru
Ждем заплатку от Apple.
Владимир Кузин avatar

Владимир Кузин

DIY-техноман. Уверен, что все можно сделать своими руками. Коллайдер не в счет.

👀 Читайте также. Всё по теме

Прокомментировать

🙈 Комментарии 17

Получать комментарии к этому посту по электронной почте.
  1. egoistabond avatar
    egoistabond15 ноября 2018
    1

    по теме взлома. пришло вчера сообщение на гуглопочту, от имени меня самого, мол «привет, я тебя взломал летом», так даже пароль в письме был указан. правда уже неактуальный пару месяцев. а потом стандартный развод, плати 840$ на криптокошелек или вся история твоего браузера, все переписки и тд улетят по списку твоих контактов.

    разумеется я не против, если моя супруга посмотрит историю посещения порносайтов или, там, мой работодатель увидит фото моего лица во время гонения лысого (в письме что-то подобное есть), но меня и правда заинтересовало откуда у «взломщика» старый пароль. никому ничего такого не прилетало? гляньте в «спаме»

    MAXiDROME avatar
    MAXiDROME15 ноября 2018
    1

    @egoistabond, мне на корпоративную почту приходило, но без пароля. просто пугал записями с вебки (которой и не было никогда) и историей посещения браузера, который даже не установлен (писал про сафари, а у меня только фаерфокс установлен).

    PixelMixel avatar
    PixelMixel15 ноября 2018
    2

    @egoistabond, Мне тоже в октябре такое приходило. Думаю, пароль нашелся в другом месте, просто потому что он был такой же там, потом как-то нашли совпадение с почтой (из той же БД взломанного сервиса) и понеслась…

    desired avatar
    desired15 ноября 2018
    0

    @egoistabond, жесть, я бы напрягся конечно!!

    HoLoD avatar
    HoLoD15 ноября 2018
    3

    @egoistabond, скорее всего был взломан левый сайт, где ты регистрировался. И далее всем пользователям разослали спам, с их паролем, который был во взломанном сервисе (часто совпадает). Ну, а подделать адрес отправителя на свой собственный – это простая задача (доступа в почту для этого не нужно).

    jBo avatar
    jBo15 ноября 2018
    3

    @egoistabond, двехфакторная авторизация – наше все)

    vientooscuro avatar
    vientooscuro15 ноября 2018
    1

    @egoistabond, прилетело, пароль этот уже не использую года два нигде. Нашел сайт, где есть базы слитых паролей (десятки тысяч), мой там был в базе годовалой давности
    А вообще, неплохая идея для стартапа, там этот человек заработал за неделю где-то 10-13 битков. Дальше только проблемы с выводом денег так, чтобы соответствующие органы не раскрыли личность

    ludvig99 avatar
    ludvig9915 ноября 2018
    0

    @egoistabond, ну выкладывай тогда сюда, че мелочится

  2. 2saint4u avatar
    2saint4u15 ноября 2018
    2

    @egoistabond, смотрю статистику на фроненде почтовика, так там уже второй месяц этот хлам шлется на кучу адресов с подставных серваков на, по большей части, уже мертвые адреса. SPF запись отправляет все это обратно.

  3. kurilov avatar
    kurilov15 ноября 2018
    2

    Простите, не в тему, но спрошу: на 12.1 у всех не отображается значок bluetooth?

    SlavaChuck avatar
    SlavaChuck15 ноября 2018
    0

    @kurilov, Отображается только при подключённых устройствах. Тоже не понимаю этого) Наверно Apple указывают нам , что расхода батареи нет.

    Phonerz avatar
    Phonerz15 ноября 2018
    0

    @SlavaChuck, ну можно сказать и так. Просто он настолько незначителен, что отключение BT вообще погоды не сделает.

    kurilov avatar
    kurilov15 ноября 2018
    1

    @Phonerz, погоды не делает, но просто у меня после обновления на IOS 12 как пропал в статусе значок, так больше я его не видел, не зависит от подключенных устройств

  4. Jony Ive avatar
    Jony Ive15 ноября 2018
    0

    Помогите разобраться.
    У меня со времён iPhone 7 какая-то фигня с фото удалёнными тянется, удалил около 7 тысяч фото, всё это лежит в папке “недавно удаленное”, пытаюсь удалить все фотографии оттуда, отчистить память, но айфон зависает и ничего не происходит, не удаляются фотографии.
    Обновился на XR, тоже самое, ноль реакции, удалить не получается.
    Пробовал через Настройки>Основные>Хранилище>Фото>Очистить альбом”недавно удаленное”. так все фото просто становятся с серым фоном, толку ноль, ничего не удаляется.
    Кто сталкивался? Как лечить? Как всё таки удалить фото?)
    iOS 12.1.1 вроде beta

    pLoskutov avatar
    pLoskutov15 ноября 2018
    0

    @Jony Ive, 7К фоток удаляются несколько минут. Наверное стоит ему дать подумать.

  5. Даня avatar
    Даня15 ноября 2018
    0

    Помогите разобраться.
    У меня со времён iPhone 7 какая-то фигня с фото удалёнными тянется, удалил около 7 тысяч фото, всё это лежит в папке “недавно удаленное”, пытаюсь удалить все фотографии оттуда, отчистить память, но айфон зависает и ничего не происходит, не удаляются фотографии.
    Обновился на XR, тоже самое, ноль реакции, удалить не получается.
    Пробовал через Настройки>Основные>Хранилище>Фото>Очистить альбом”недавно удаленное”. так все фото просто становятся с серым фоном, толку ноль, ничего не удаляется.
    Кто сталкивался? Как лечить? Как всё таки удалить фото?)
    iOS 12.1.1 вроде beta

  6. Zulya Garayeva avatar
    Zulya Garayeva25 ноября 2018
    0

    Моя мечта купит такой айфон?

Вы должны авторизоваться или зарегистрироваться для комментирования.

Нашли орфографическую ошибку в новости?

Выделите ее мышью и нажмите Ctrl+Enter.

Как установить аватар в комментариях?

Ответ вот здесь
ng (at) iphones.ru
Никита Горяинов
Главный редактор

Микк Сид
Шеф-редактор
Задай вопрос - получи ответ
👈 капча обязательна
Отправить
Вопрос принят

В ближайшее время ожидайте ответ на нашем сайте :)

Вопрос не принят

Разрешите свои конфликты с google, он вас не пускает :(