اميا تومان جديد iOS 12.1 ۾ سفاري ويب برائوزر ۾ هڪ بگ شامل آهي جيڪو توهان کي آئي فون تي ڊليٽ ڪيل تصويرون ٻيهر حاصل ڪرڻ جي اجازت ڏئي ٿو. بگ جو مظاهرو هن هفتي ٽوڪيو جي موبائيل Pwn2Own مقابلي ۾ سفيد ٽوپي هيڪرز رچرڊ زو ۽ امات ڪيما پاران ڪيو ويو.
مقابلي جي اسپانسر، Trend Micro's Zero Day Initiative، چيو ته هيڪنگ جوڙو نقد انعام واري ميچ ۾ سفاري ذريعي حملي جو ڪامياب مظاهرو ڪيو. جوڙو، فلوروسيٽٽ جي نالي سان ڪم ڪري رهيو آهي، هڪ غير محفوظ وائي فائي نيٽ ورڪ تي iOS 12.1 تي هلندڙ ٽارگيٽ آئي فون ايڪس سان ڳنڍيل آهي ۽ هڪ تصوير تائين رسائي حاصل ڪئي جيڪا عمدي طور ڊيوائس مان حذف ڪئي وئي هئي. هيڪرز انهن جي دريافت تي 50 هزار ڊالرن جو انعام رکيو هو. سرور جي مطابق 9O5Mac سفاري ۾ بگ نه رڳو فوٽوز کي خطرو ٿي سگھي ٿو - حملو نظرياتي طور تي ٽارگيٽ ڊيوائس مان ڪي به فائلون حاصل ڪري سگھن ٿا.
تصوير جيڪا نموني حملي ۾ استعمال ڪئي وئي هئي حذف ڪرڻ لاء نشان لڳل هئي، پر اڃا تائين ڊوائيس تي "حال ئي ختم ٿيل" فولڊر ۾ هئي. هي ايپل پاران متعارف ڪرايو ويو هو فوٽو گيلري مان تصويرن جي ناپسنديده مستقل حذف ٿيڻ جي روڪٿام جي حصي طور. ڊفالٽ طور، فوٽو هن فولڊر ۾ ٽيهن ڏينهن تائين رکيا ويندا آهن، جتان صارف انهن کي بحال ڪري سگهي ٿو يا مستقل طور تي حذف ڪري سگهي ٿو.
پر هي هڪ الڳ ٿيل غلطي ناهي، ۽ نه ئي ايپل ڊوائيسز جو هڪ امتيازي معاملو آهي. هيڪرز جو ساڳيو جوڙو پڻ Android ڊوائيسز ۾ ساڳيو نقص ظاهر ڪيو، جنهن ۾ Samsung Galaxy S9 ۽ Xiaomi Mi6 شامل آهن. ايپل کي سڪيورٽي نقص بابت پڻ آگاهي ڏني وئي آهي، هڪ پيچ جلد اچڻ گهرجي - گهڻو ڪري iOS 12.1.1 آپريٽنگ سسٽم جي ايندڙ بيٽا ورزن ۾.
سٺو پراڻو ايپل ڪٿي آهي؟
چڱو، چڱو، ٺيڪ، پر پوءِ وري، اسان وٽ واچ لاءِ رنگين پٽيون آهن، فطرت ۾ ڊمپوزيبل ايلومينيم، اسان سملينگيءَ ۽ بوبيز کي سپورٽ ڪريون ٿا، ۽ مان سمجهان ٿو ته اها ئي ٽيڪنالاجي ڪمپني آهي، ڇا اهو ناهي؟ ؟