アマヤ・トーマン 最新の iOS 12.1 の Safari Web ブラウザには、iPhone 上で削除された写真を取得できるバグが含まれています。このバグは今週、東京で開催された Mobile Pwn2Own コンテストで、ホワイトハッカーの Richard Zhu 氏と Amat Cama 氏によって実証されました。
コンテストのスポンサーであるトレンドマイクロのゼロデイ・イニシアチブによると、このハッカー二人組は賞金をかけた試合の一環として、Safariを通じた攻撃のデモンストレーションに成功したという。フルオロアセテートという名前で活動していたこのペアは、安全でない Wi-Fi ネットワーク経由で iOS 12.1 を実行しているターゲットの iPhone X に接続し、デバイスから意図的に削除された写真へのアクセスを取得しました。ハッカーは発見に対して 50 万ドルの報奨金を受け取りました。サーバーによると 9to5Mac Safari のバグは写真を脅かすだけではなく、理論的には攻撃対象のデバイスから任意の数のファイルを取得できる可能性があります。
サンプル攻撃で使用された写真は削除対象としてマークされていましたが、デバイス上の「最近削除された」フォルダーにまだ残っていました。これは、フォト ギャラリーからの画像の望ましくない完全な削除を防ぐ一環として Apple によって導入されました。デフォルトでは、写真はこのフォルダーに 30 日間保存され、ユーザーはそこから写真を復元または完全に削除できます。
しかし、これは単独のエラーでも、Apple デバイスの特権の問題でもありません。同じハッカー二人は、Samsung Galaxy S9 や Xiaomi Mi6 などの Android デバイスでも同じ欠陥を明らかにしました。 Apple もこのセキュリティ上の欠陥について知らされており、パッチは間もなく提供される予定です (おそらく iOS 12.1.1 オペレーティング システムの次のベータ版で提供されるでしょう)。
古き良きアップルはどこにあるのでしょうか?
そうですね、そうですね、でも、繰り返しになりますが、当社では Watch 用のカラーストラップを用意しており、本質的に分解可能なアルミニウムを使用しており、レズビアンとおっぱいをサポートしています。これがテクノロジー企業のすべてだと思いますね。 ?