Амая Томан Акыркы iOS 12.1деги Safari веб-браузеринде iPhone'до жок кылынган сүрөттөрдү калыбына келтирүүгө мүмкүндүк берген ката бар. Ката ушул аптада Токиодогу Mobile Pwn2Own сынагында ак калпакчан хакерлер Ричард Жу жана Амат Кама тарабынан көрсөтүлдү.
Сынактын демөөрчүсү, Trend Micro компаниясынын Zero Day Initiative уюмунун айтымында, хакердик дуэт акчалай сыйлыктын алкагында Safari аркылуу чабуулду ийгиликтүү көрсөткөн. Fluoroacetate аты менен иштеген жуп iOS 12.1 менен иштетилген максаттуу iPhone X менен корголбогон Wi-Fi тармагы аркылуу туташып, аппараттан атайылап өчүрүлгөн сүрөткө кирүү мүмкүнчүлүгүнө ээ болушкан. Хакерлер ачылышы үчүн 50 миң доллар сыйлык алышкан. Сервердин айтымында 9to5Mac Safariдеги мүчүлүштүк сүрөттөрдү гана эмес, коркунучтуу болушу мүмкүн - чабуул теориялык жактан максаттуу түзмөктөн каалаган сандагы файлдарды ала алат.
Үлгү чабуулда колдонулган сүрөт өчүрүү үчүн белгиленген, бирок дагы эле "Жакында жок кылынган" папкадагы түзмөктө болгон. Бул Apple тарабынан сүрөт галереясынан сүрөттөрдүн каалабаган биротоло жок кылынышын алдын алуу алкагында киргизилген. Демейки боюнча, сүрөттөр бул папкада отуз күн сакталат, ал жерден колдонуучу аларды калыбына келтирип же биротоло жок кыла алат.
Бирок бул өзүнчө ката эмес, же Apple түзмөктөрүнүн артыкчылыктуу маселеси. Ушул эле түгөй хакерлер Android түзмөктөрүндө, анын ичинде Samsung Galaxy S9 жана Xiaomi Mi6да да ошол эле кемчиликти аныкташкан. Apple да коопсуздук мүчүлүштүктөрү жөнүндө кабардар болду, патч жакында чыгышы керек – балким iOS 12.1.1 операциялык тутумунун кийинки бета версиясында.
Жакшы эски алма кайда?
Ооба, жакшы, жакшы, бирок дагы бир жолу, бизде Watch үчүн түстүү кайыштар бар, жаратылышта ыдырай турган алюминий бар, биз лесбиянкаларды жана бобилерди колдойбуз, менимче, технологиялык компаниянын баары ушунда, туурабы? ?