Το σφάλμα iOS 12.1 επιτρέπει στους χάκερ να έχουν πρόσβαση στις διαγραμμένες φωτογραφίες του iPhone μέσω Wi-Fi

Το πρόγραμμα περιήγησης ιστού Safari στο πιο πρόσφατο iOS 12.1 περιέχει ένα σφάλμα που σας επιτρέπει να ανακτήσετε τις διαγραμμένες φωτογραφίες σε ένα iPhone. Το σφάλμα παρουσιάστηκε αυτή την εβδομάδα στον διαγωνισμό Mobile Pwn2Own του Τόκιο από τους χάκερ με λευκά καπέλα Richard Zhu και Amat Cama.

Ο χορηγός του διαγωνισμού, η Trend Micro's Zero Day Initiative, είπε ότι το hacking δίδυμο επέδειξε με επιτυχία την επίθεση μέσω του Safari ως μέρος του αγώνα χρηματικού έπαθλου. Το ζεύγος, που λειτουργούσε με το όνομα Fluoroacetate, συνδέθηκε σε ένα iPhone X-στόχο που εκτελούσε iOS 12.1 μέσω ενός μη ασφαλούς δικτύου Wi-Fi και απέκτησε πρόσβαση σε μια φωτογραφία που είχε διαγραφεί σκόπιμα από τη συσκευή. Οι χάκερ έλαβαν αμοιβή 50 χιλιάδων δολαρίων για την ανακάλυψή τους. Σύμφωνα με τον διακομιστή 9to5Mac ένα σφάλμα στο Safari μπορεί όχι μόνο να απειλήσει τις φωτογραφίες - η επίθεση μπορεί θεωρητικά να λάβει οποιοδήποτε αριθμό αρχείων από τη συσκευή-στόχο.

Η φωτογραφία που χρησιμοποιήθηκε στο δείγμα επίθεσης επισημάνθηκε για διαγραφή, αλλά εξακολουθούσε να βρίσκεται στη συσκευή στο φάκελο "Πρόσφατα διαγραμμένα". Αυτό εισήχθη από την Apple ως μέρος της πρόληψης της ανεπιθύμητης μόνιμης διαγραφής εικόνων από τη συλλογή φωτογραφιών. Από προεπιλογή, οι φωτογραφίες διατηρούνται σε αυτόν τον φάκελο για τριάντα ημέρες, από όπου ο χρήστης μπορεί είτε να τις επαναφέρει είτε να τις διαγράψει οριστικά.

Αλλά αυτό δεν είναι ένα μεμονωμένο σφάλμα, ούτε ένα προνομιακό ζήτημα των συσκευών της Apple. Το ίδιο ζευγάρι χάκερ αποκάλυψε επίσης το ίδιο ελάττωμα σε συσκευές Android, συμπεριλαμβανομένων των Samsung Galaxy S9 και Xiaomi Mi6. Η Apple έχει επίσης ενημερωθεί για το ελάττωμα ασφαλείας, μια ενημέρωση κώδικα θα πρέπει να έρθει σύντομα – πιθανότατα στην επόμενη έκδοση beta του λειτουργικού συστήματος iOS 12.1.1.