อมายา โตมาน เว็บเบราว์เซอร์ Safari ใน iOS 12.1 ล่าสุดมีข้อบกพร่องที่ทำให้คุณสามารถดึงรูปภาพที่ถูกลบบน iPhone ได้ ข้อผิดพลาดนี้แสดงให้เห็นในสัปดาห์นี้ที่การแข่งขัน Mobile Pwn2Own ของโตเกียวโดยแฮกเกอร์หมวกขาว Richard Zhu และ Amat Cama
Zero Day Initiative ของ Trend Micro ผู้สนับสนุนการแข่งขันกล่าวว่าคู่หูนักแฮ็กสามารถสาธิตการโจมตีผ่าน Safari ได้สำเร็จในการแข่งขันชิงรางวัลเงินสด ทั้งคู่ทำงานภายใต้ชื่อ Fluoroacetate โดยเชื่อมต่อกับ iPhone X เป้าหมายที่ใช้ iOS 12.1 ผ่านเครือข่าย Wi-Fi ที่ไม่ปลอดภัย และเข้าถึงรูปภาพที่ถูกจงใจลบออกจากอุปกรณ์ แฮกเกอร์ได้รับรางวัล 50 ดอลลาร์สำหรับการค้นพบของพวกเขา ตามเซิร์ฟเวอร์ 9to5Mac จุดบกพร่องใน Safari ไม่เพียงแต่อาจคุกคามรูปภาพเท่านั้น แต่ในทางทฤษฎีแล้ว การโจมตีดังกล่าวสามารถรับไฟล์จำนวนเท่าใดก็ได้จากอุปกรณ์เป้าหมาย
รูปภาพที่ใช้ในการโจมตีตัวอย่างถูกทำเครื่องหมายเพื่อลบ แต่ยังคงอยู่ในอุปกรณ์ในโฟลเดอร์ "ลบล่าสุด" Apple เปิดตัวสิ่งนี้โดยเป็นส่วนหนึ่งของการป้องกันการลบภาพออกจากแกลเลอรี่ภาพอย่างถาวรโดยไม่พึงประสงค์ ตามค่าเริ่มต้น รูปภาพจะถูกเก็บไว้ในโฟลเดอร์นี้เป็นเวลาสามสิบวัน ซึ่งผู้ใช้สามารถกู้คืนหรือลบรูปภาพเหล่านั้นอย่างถาวรได้
แต่นี่ไม่ใช่ข้อผิดพลาดแบบแยกเดี่ยวหรือเป็นเรื่องพิเศษของอุปกรณ์ Apple แฮกเกอร์คู่เดียวกันยังเปิดเผยข้อบกพร่องเดียวกันในอุปกรณ์ Android รวมถึง Samsung Galaxy S9 และ Xiaomi Mi6 Apple ยังได้รับแจ้งเกี่ยวกับข้อบกพร่องด้านความปลอดภัยด้วย โดยแพทช์น่าจะมาในเร็วๆ นี้ ซึ่งมีแนวโน้มมากที่สุดในระบบปฏิบัติการ iOS 12.1.1 เวอร์ชันเบต้าถัดไป
แอปเปิ้ลตัวเก่าดีๆ อยู่ที่ไหน?
แต่ในทางกลับกัน เรามีสายหลากสีสันสำหรับนาฬิกา ซึ่งเป็นอะลูมิเนียมที่ย่อยสลายได้ในธรรมชาติ เรารองรับเลสเบี้ยนและเต้า และฉันคิดว่านั่นเป็นแนวคิดของบริษัทเทคโนโลยีใช่ไหม -