Dacă sunteți printre cei ce cred toate poveștile spuse de Apple vizavi de cel mai bun și cel mai sigur sistem de operare din lume, vin să vă spun că nu e chiar așa: iOS 12.1 poate fi spart și la competiția Pwn2Own s-a și demonstrat asta. Nu este prima dată când vedem că produse declarate ”sigure” au de fapt găuri de securitate și asta nu trebuie să ne facă să gândim pragmatic: niciun produs software sau hardware nu este infailibil, e doar o chestiune de timp până când se vor descoperi probleme. Sau după cum spunea cineva, există două feluri de software: cel despre care se știe că poate fi spart și cel despre care nu s-a aflat încă public asta.
Cam așa stă treaba și cu iOS 12.1: la evenimentul Pwn2Own din Tokyo, Richard Zhu și Amat Cama, au demonstrat cum pot să se folosească de o vulnerabilitate din Safari pentru a obține o fotografie recent ștearsă din Photos, pe un iPhone X, cu actualizările la zi.
Mai mult, aceștia au putut să obțină și alte informații de pe iPhone X, semn că e foarte posibil ca aceștia să fi avut drept de root pe respectivul aparat. În urma reușitei cei doi au luat premiul de 60000 USD.
Imediat după terminarea evenimentului Apple a primit detaliile despre vulnerabilitate așa că un nou update o să vină în curând, totodată detaliile despre problemele descoperite vor fi făcute publice abia după ce Apple va repara problema. Mult mai interesantă pare să fie opțiunea deschisă pentru încă un jailbreak pe care comunitatea de entuziaști încă îl așteaptă.
via IDB
