अमाया तोमन नवीनतम iOS 12.1 में सफ़ारी वेब ब्राउज़र में एक बग है जो आपको iPhone पर हटाए गए फ़ोटो को पुनः प्राप्त करने की अनुमति देता है। इस बग का प्रदर्शन इस सप्ताह टोक्यो की मोबाइल Pwn2Own प्रतियोगिता में व्हाइट-हैट हैकर्स रिचर्ड झू और अमात कामा द्वारा किया गया था।
प्रतियोगिता के प्रायोजक, ट्रेंड माइक्रो के ज़ीरो डे इनिशिएटिव ने कहा कि हैकिंग जोड़ी ने नकद पुरस्कार मैच के हिस्से के रूप में सफारी के माध्यम से हमले का सफलतापूर्वक प्रदर्शन किया। फ़्लुओरोएसेटेट नाम से काम करने वाली यह जोड़ी, एक असुरक्षित वाई-फ़ाई नेटवर्क पर iOS 12.1 पर चलने वाले लक्ष्य iPhone X से जुड़ी और एक फोटो तक पहुंच प्राप्त की जिसे जानबूझकर डिवाइस से हटा दिया गया था। हैकर्स को उनकी खोज के लिए 50 हजार डॉलर का इनाम मिला। सर्वर के अनुसार 9to5Mac सफ़ारी में एक बग से न केवल तस्वीरों को ख़तरा हो सकता है - हमला सैद्धांतिक रूप से लक्ष्य डिवाइस से कितनी भी फ़ाइलें प्राप्त कर सकता है।
नमूना हमले में उपयोग की गई तस्वीर को हटाने के लिए चिह्नित किया गया था, लेकिन वह अभी भी डिवाइस पर "हाल ही में हटाए गए" फ़ोल्डर में थी। इसे Apple द्वारा फोटो गैलरी से छवियों के अवांछित स्थायी विलोपन की रोकथाम के हिस्से के रूप में पेश किया गया था। डिफ़ॉल्ट रूप से, फ़ोटो इस फ़ोल्डर में तीस दिनों तक रखी जाती हैं, जहाँ से उपयोगकर्ता उन्हें पुनर्स्थापित कर सकता है या स्थायी रूप से हटा सकता है।
लेकिन यह कोई अकेली त्रुटि नहीं है, न ही Apple उपकरणों का कोई विशेषाधिकार प्राप्त मामला है। हैकर्स की इसी जोड़ी ने सैमसंग गैलेक्सी S9 और Xiaomi Mi6 सहित एंड्रॉइड डिवाइसों में भी यही खामी उजागर की। Apple को सुरक्षा खामी के बारे में भी सूचित किया गया है, एक पैच जल्द ही आना चाहिए - सबसे अधिक संभावना iOS 12.1.1 ऑपरेटिंग सिस्टम के अगले बीटा संस्करण में होगी।
अच्छा पुराना सेब कहाँ है?
ठीक है, ठीक है, ठीक है, लेकिन फिर भी, हमारे पास घड़ी के लिए रंगीन पट्टियाँ हैं, प्रकृति में विघटित एल्यूमीनियम, हम समलैंगिकों और बूबीज़ का समर्थन करते हैं, और मुझे लगता है कि एक प्रौद्योगिकी कंपनी का यही मतलब है, है ना? ?