أمايا تومان يحتوي متصفح الويب Safari في الإصدار الأخير من نظام التشغيل iOS 12.1 على خطأ يسمح لك باسترداد الصور المحذوفة على جهاز iPhone. وقد تم عرض هذا الخطأ هذا الأسبوع في مسابقة Mobile Pwn2Own في طوكيو من قبل قراصنة القبعة البيضاء ريتشارد تشو وأمات كاما.
وقالت الجهة الراعية للمسابقة، مبادرة Zero Day من Trend Micro، إن ثنائي القرصنة أثبت بنجاح الهجوم من خلال Safari كجزء من مباراة الجائزة النقدية. كان الزوج، الذي يعمل تحت اسم Fluoroacetate، متصلاً بجهاز iPhone X مستهدف يعمل بنظام iOS 12.1 عبر شبكة Wi-Fi غير آمنة وتمكن من الوصول إلى صورة تم حذفها عمدًا من الجهاز. حصل المتسللون على مكافأة قدرها 50 ألف دولار لاكتشافهم. وفقا للخادم 9to5Mac قد لا يهدد الخلل الموجود في Safari الصور فحسب، بل يمكن للهجوم نظريًا الحصول على أي عدد من الملفات من الجهاز المستهدف.
تم وضع علامة على الصورة التي تم استخدامها في نموذج الهجوم للحذف، ولكنها كانت لا تزال موجودة على الجهاز في مجلد "المحذوفة مؤخرًا". تم تقديم هذا بواسطة Apple كجزء من منع الحذف الدائم غير المرغوب فيه للصور من معرض الصور. بشكل افتراضي، يتم الاحتفاظ بالصور في هذا المجلد لمدة ثلاثين يومًا، حيث يمكن للمستخدم إما استعادتها أو حذفها نهائيًا.
لكن هذا ليس خطأ معزولا، ولا مسألة مميزة لأجهزة أبل. وكشف نفس المتسللين أيضًا عن نفس الخلل في أجهزة Android، بما في ذلك Samsung Galaxy S9 وXiaomi Mi6. تم إبلاغ شركة Apple أيضًا بالثغرة الأمنية، ومن المقرر أن يأتي التصحيح قريبًا – على الأرجح في الإصدار التجريبي التالي من نظام التشغيل iOS 12.1.1.
أين أبل القديمة الجيدة؟
حسنًا، حسنًا، حسنًا، ولكن مرة أخرى، لدينا أحزمة ملونة للساعة، وألومنيوم قابل للتحلل بطبيعته، ونحن ندعم المثليات والمغفلين، وأعتقد أن هذا هو ما تعنيه شركة التكنولوجيا، أليس كذلك؟ ؟