Amaya Toman Kivinjari cha wavuti cha Safari katika iOS 12.1 ya hivi punde ina hitilafu inayokuruhusu kupata picha zilizofutwa kwenye iPhone. Mdudu huyo alionyeshwa wiki hii katika shindano la Tokyo la Mobile Pwn2Own na wadukuzi wa kofia nyeupe Richard Zhu na Amat Cama.
Mdhamini wa shindano hilo, Trend Micro's Zero Day Initiative, alisema wadukuzi hao wawili walifanikiwa kuonyesha shambulizi hilo kupitia Safari kama sehemu ya mechi ya zawadi ya fedha. Jozi hizo, zinazofanya kazi kwa jina la Fluoroacetate, ziliunganishwa kwenye iPhone X lengwa inayotumia iOS 12.1 kupitia mtandao wa Wi-Fi usio salama na kupata ufikiaji wa picha ambayo ilikuwa imefutwa kimakusudi kwenye kifaa. Wadukuzi hao walipokea zawadi ya dola elfu 50 kwa ugunduzi wao. Kulingana na seva 9to5Mac mdudu katika Safari huenda sio tu kutishia picha - shambulio linaweza kupata idadi yoyote ya faili kutoka kwa kifaa lengwa kinadharia.
Picha ambayo ilitumika katika sampuli ya shambulizi iliwekwa alama ya kufutwa, lakini bado ilikuwa kwenye kifaa kwenye folda ya "Iliyofutwa Hivi Karibuni". Hii ilianzishwa na Apple kama sehemu ya kuzuia ufutaji usiohitajika wa picha kutoka kwa ghala la picha. Kwa chaguo-msingi, picha huwekwa kwenye folda hii kwa siku thelathini, ambapo mtumiaji anaweza kuzirejesha au kuzifuta kabisa.
Lakini hii sio kosa la pekee, wala suala la upendeleo la vifaa vya Apple. Wadukuzi hao wawili pia walifichua dosari sawa katika vifaa vya Android, ikiwa ni pamoja na Samsung Galaxy S9 na Xiaomi Mi6. Apple pia imearifiwa kuhusu dosari ya usalama, kiraka kinafaa kuja hivi karibuni - kuna uwezekano mkubwa katika toleo lijalo la beta la mfumo wa uendeshaji wa iOS 12.1.1.
Apple nzuri ya zamani iko wapi?
Kweli, sawa, lakini basi tena, tuna kamba za rangi za Saa, alumini ya asili inayoweza kuharibika, tunaunga mkono wasagaji na boobies, na nadhani hivyo ndivyo kampuni ya teknolojia inavyohusu, sivyo? ?