최신 iOS 12.1의 Safari 웹 브라우저에는 iPhone에서 삭제된 사진을 검색할 수 있는 버그가 포함되어 있습니다. 이 버그는 이번 주 도쿄의 Mobile Pwn2Own 대회에서 화이트 해커 Richard Zhu와 Amat Cama가 시연했습니다.
이번 콘테스트의 후원사인 Trend Micro의 Zero Day Initiative는 해킹 듀오가 상금 매치의 일환으로 Safari를 통해 공격을 성공적으로 시연했다고 말했습니다. Fluoroacetate라는 이름으로 운영되는 이 쌍은 보안되지 않은 Wi-Fi 네트워크를 통해 iOS 12.1을 실행하는 대상 iPhone X에 연결되었으며 장치에서 의도적으로 삭제된 사진에 액세스할 수 있었습니다. 해커는 이를 발견한 대가로 50만 달러의 보상을 받았습니다. 서버에 따르면 9to5Mac Safari의 버그는 사진을 위협할 뿐만 아니라 공격은 이론적으로 대상 장치에서 원하는 수의 파일을 얻을 수 있습니다.
샘플 공격에 사용된 사진은 삭제 표시가 되어 있었지만, 기기의 '최근 삭제된 항목' 폴더에는 여전히 남아 있었습니다. 이는 사진 갤러리에서 원치 않는 이미지의 영구 삭제를 방지하기 위한 일환으로 Apple에서 도입한 것입니다. 기본적으로 사진은 이 폴더에 30일 동안 보관되며 사용자는 사진을 복원하거나 영구적으로 삭제할 수 있습니다.
그러나 이는 고립된 오류도 아니고 Apple 기기의 특권적인 문제도 아닙니다. 같은 쌍의 해커들은 삼성 갤럭시 S9과 샤오미 Mi6를 포함한 안드로이드 기기에서도 동일한 결함을 발견했습니다. Apple은 또한 보안 결함에 대해 통보받았으며, 패치는 곧 iOS 12.1.1 운영 체제의 다음 베타 버전에 제공될 것입니다.
좋은 오래된 Apple은 어디에 있습니까?
음, 음, 하지만 다시 말하지만, 우리는 시계에 컬러 스트랩을 사용하고 자연적으로 분해 가능한 알루미늄을 사용하며 레즈비언과 가슴을 지지합니다. 그게 기술 회사의 전부라고 생각합니다. 그렇지 않습니까? ?