Mae porwr gwe Safari yn y iOS 12.1 diweddaraf yn cynnwys nam sy'n eich galluogi i adfer lluniau wedi'u dileu ar iPhone. Cafodd y byg ei arddangos yr wythnos hon yng nghystadleuaeth Mobile Pwn2Own Tokyo gan yr hacwyr het wen Richard Zhu ac Amat Cama.
Dywedodd noddwr y gystadleuaeth, Trend Micro's Zero Day Initiative, fod y ddeuawd hacio wedi dangos yr ymosodiad yn llwyddiannus trwy Safari fel rhan o'r gêm gwobr ariannol. Cysylltodd y pâr, sy'n gweithredu o dan yr enw Fluoroacetate, ag iPhone X targed yn rhedeg iOS 12.1 dros rwydwaith Wi-Fi heb ei ddiogelu a chael mynediad at lun a oedd wedi'i ddileu yn fwriadol o'r ddyfais. Derbyniodd hacwyr wobr o 50 mil o ddoleri am eu darganfod. Yn ôl y gweinydd 9to5Mac efallai nad yw nam yn Safari yn bygwth lluniau yn unig - yn ddamcaniaethol gall yr ymosodiad gael unrhyw nifer o ffeiliau o'r ddyfais darged.
Cafodd y llun a ddefnyddiwyd yn yr ymosodiad sampl ei farcio i'w ddileu, ond roedd yn dal i fod ar y ddyfais yn y ffolder "Dileuwyd yn Ddiweddar". Cyflwynwyd hyn gan Apple fel rhan o atal dileu parhaol diangen o ddelweddau o'r oriel luniau. Yn ddiofyn, cedwir lluniau yn y ffolder hwn am dri deg diwrnod, lle gall y defnyddiwr naill ai eu hadfer neu eu dileu yn barhaol.
Ond nid yw hwn yn gamgymeriad ynysig, nac yn fater breintiedig o ddyfeisiau Apple. Datgelodd yr un pâr o hacwyr yr un diffyg mewn dyfeisiau Android hefyd, gan gynnwys y Samsung Galaxy S9 a Xiaomi Mi6. Mae Apple hefyd wedi cael gwybod am y diffyg diogelwch, dylai darn ddod yn fuan - yn fwyaf tebygol yn y fersiwn beta nesaf o system weithredu iOS 12.1.1.
Ble mae'r hen Afal da?
Wel, wel, wel, ond yna eto, mae gennym ni strapiau lliw ar gyfer y Watch, alwminiwm pydradwy ei natur, rydym yn cefnogi lesbiaid a boobies, a chredaf mai dyna yw hanfod cwmni technoleg, ynte? ?