Apple đã không lưu trữ ảnh iOS đã xóa trong iCloud
Các nhà nghiên cứu bảo mật đã thiết kế ngược bản cập nhật iOS 17.5.1 gần đây của Apple và phát hiện ra rằng lỗi gần đây khôi phục hình ảnh đã bị xóa vài tháng hoặc thậm chí nhiều năm trước là do lỗi iOS chứ không phải do sự cố với iCloud.
Mặc dù thông tin được lan truyền rộng rãi từ người dùng và các cơ quan công nghệ xác nhận vấn đề đáng báo động, Apple vẫn im lặng về nguyên nhân cốt lõi và không giải quyết được những lo ngại chính đáng của người dân.
Vì vậy thông báo ngày 23 tháng 5 có thể xoa dịu mối lo ngại của mọi người về việc Apple đã lưu trữ vô thời hạn các phương tiện mà người dùng đã xóa từ lâu, điều này có thể là một hành vi vi phạm quyền riêng tư nghiêm trọng.
Apple đã sửa lỗi trong iOS 17.5.1, được phát hành ngày 20 tháng 5.
Hình ảnh đã bị xóa được khôi phục lại
Kể từ khi phát hành bản beta công khai của iOS 17.5, người dùng iPhone đã báo cáo sự xuất hiện bất ngờ của các hình ảnh đã xóa trên thiết bị của họ. Lỗi này đã được đưa vào bản phát hành cuối cùng nên khả năng tiếp cận người dùng rộng hơn nhiều và dẫn đến nhiều báo cáo về sự cố này trên Reddit.
Một người dùng cho biết trên Reddit: “Tôi có bốn bức ảnh từ năm 2010 liên tục xuất hiện lại khi những bức ảnh mới nhất được tải lên iCloud. Tôi đã xóa chúng nhiều lần”.
Một người dùng khác cho biết: “Điều tương tự cũng xảy ra ở đây, bức ảnh từ tháng 9 năm 2022 đột nhiên xuất hiện trong phần gần đây của ứng dụng ảnh, việc này thật kỳ lạ”.
Vì những bức ảnh được khôi phục cũ hơn rất nhiều so với thời hạn 30 ngày mà hệ thống "Đã xóa gần đây" của iOS được đặt để lưu giữ các tệp nên chúng tôi nhanh chóng nhận ra rằng có điều gì đó khác đang xảy ra.
Tệ hơn nữa, sự im lặng của Apple đã gây ra nhiều suy đoán và một số người cho rằng Apple đã không minh bạch trong chính sách dữ liệu của họ đối với việc hình ảnh không được xóa khỏi bộ nhớ đúng cách.
Các nhà nghiên cứu đưa ra câu trả lời
Các nhà phân tích tại Synactiv đã thiết kế ngược bản cập nhật iOS 17.5.1 để giải quyết vấn đề, kiểm tra các tệp IPSW và so sánh bộ nhớ đệm chia sẻ DYLD của hai phiên bản để tìm ra những thay đổi.
Thông qua quá trình này, Synactiv đã xác định những thay đổi đáng kể trong 'PhotoLibraryServices', cụ thể là chức năng 'PLModelMigrationActionRegistration_17000'.
Những thay đổi đầu ra khác biệt của hàm được highlight
Nguồn: Synactiv
Apple đã loại bỏ quy trình của chức năng chịu trách nhiệm quét và nhập lại ảnh từ hệ thống tệp, điều này khiến lập lại các tệp cũ trên hệ thống tệp cục bộ và thêm trở lại thư viện của mọi người.
Synactiv giải thích: “Dựa trên mã này, chúng tôi có thể nói rằng những bức ảnh xuất hiện lại vẫn còn nằm trên hệ thống tệp và chúng chỉ được tìm thấy bằng quy trình chuyển động được thêm vào trong iOS 17.5”.
"Lý do tại sao những tập tin đó lại ở đó ngay từ đầu vẫn chưa được biết."
Mặc dù phát hiện này trấn an người dùng rằng Apple không lưu trữ các tệp đã xóa của họ trên đám mây và một ngày nào đó "vô tình khôi phục" chúng, nhưng cũng đóng vai trò như một lời nhắc nhở rằng các tệp đã xóa có thể tồn tại trong bộ nhớ cho đến khi các khối được ghi đè bằng dữ liệu mới.
BleepingComputer đã liên hệ với Apple nhiều lần về lỗi khôi phục ảnh và một lần nữa để xác thực phát hiện của Synactiv nhưng vẫn chưa nhận được phản hồi.
Nguồn: bleepingcomputer.com
Bạn cũng có thể quan tâm
John&Partners, LLC. Cybersecurity
7443 Brompton, Houston, Texas 77025 , USA