arama

İPhone X son silinmiş dosyaları çekmek için saldırıya uğramış olabilir

  • paylaş
  • paylaş
  • paylaş
  • paylaş
  • paylaş
  • maksoy maksoy
  • 1 Star
    Loading...

Şimdiye kadar Apple biliyor, ancak bir düzeltme yayınlamadı

İki bilgisayar korsanı, önceden silinmiş bir fotoğrafı veya dosyayı kurtarmanızı sağlayan iPhone X’de bir istismar bulmak için 50.000 dolarlık bir ödül topladı. Hackerların iOS ve Android’de hatalar yaptığı bir mobil yarışma sırasında, iki bilgisayar korsanı Richard Zhu ve Amat Cama bu güvenlik açığını bugün ortaya çıkardılar ve bir demoda sundu. Şimdiye kadar, Apple hata hakkında bilgilendirildi, ancak Forbes tarafından ilk kez bildirildiği gibi en azından bir sonraki iOS güncellemesine kadar erişilebilir durumda .

Saldırı hedef cihaza biraz erişim gerektirse de, araştırmacılar kötü niyetli bir Wi-Fi erişim noktasından dağıtılabileceğine ve birçok saldırganın ulaşabileceğine inanıyor.

İPhone X’de bir fotoğrafı sildiğinizde iOS, önce bir “Fotoğrafı Sil” düğmesi ile birlikte “Bu fotoğraf tüm cihazlarınızda iCloud Fotoğraflar’dan silinir” mesajını verir. Bunu yaptıktan sonra, Son Silinen klasöründeki fotoğrafı göreceksiniz (iCloud depolama alanınız yoksa hemen silinir). Fotoğrafı hemen silmek için Son Silinen’e gidebilir, aksi halde 40 güne kadar olan sürenin sonunda yavaşça silinir.

Ancak, iki bilgisayar korsanı uzaktaki aktörlerin bu Son Silinen fotoğrafları kurtarması için bir yol keşfetti. Bu iki program, zaman içinde (JIT) derleyicide bir güvenlik açığı buldu. Derleyici tehlikeye düşerse, saldırganların yakın zamanda silinmiş dosyaları alması mümkündür. Teoride, JIT derleyicisinin işlediği herhangi bir veri saldırıya karşı savunmasız olabilir; Araştırmacılar bir fotoğrafı bir kanıt olarak kullanıyorlardı. Hatanın ne zaman düzeltileceği konusunda yorum yapmak için Apple’a ulaştık.

etiketlerETİKETLER
editörün seçtikleri EDİTÖRÜN SEÇTİKLERİ