| 26 мая 2024 г. — 9:03 PT
После сообщений о том, что удаленные фотографии появлялись вновь спустя годы после установки iOS 17.5, Apple на прошлой неделе выпустила iOS 17.5.1 для устранения этой проблемы. Но что вызвало ее в первую очередь? Благодаря находчивому реверс-инжинирингу исследователей, мы получили представление о редкой ошибке, вызвавшей это.
9to5Mac Security Bite эксклюзивно предоставляется Mosyle, единственной унифицированной платформой Apple. Мы делаем устройства Apple готовыми к работе и безопасными для предприятий. Наш уникальный интегрированный подход к управлению и безопасности сочетает в себе современные решения для безопасности Apple для полностью автоматизированного усиления защиты и соответствия требованиям, EDR нового поколения, нулевое доверие на основе ИИ и эксклюзивное управление привилегиями с самым мощным и современным MDM для Apple на рынке. В результате мы получили полностью автоматизированную унифицированную платформу Apple, которой доверяют более 45 000 организаций, чтобы без усилий и по доступной цене сделать миллионы устройств Apple готовыми к работе. Запросите свой РАСШИРЕННЫЙ ТЕСТ-ДРАЙВ сегодня и поймите, почему Mosyle — это все, что вам нужно для работы с Apple.
Как работает удаление фото за кулисами
Когда пользователь решает удалить изображение из библиотеки «Фото», устройство перемещает его в альбом «Недавно удаленные» и фактически удаляет его через 30 дней. Разумеется, пользователь может окончательно удалить любую из этих фотографий до истечения 30-дневного срока.
За кулисами файл не обязательно стирается. Поскольку iPhone использует систему хранения NAND, устройство вместо этого помечает соответствующее место в памяти как доступное для записи новых данных. Таким образом, старые данные не удаляются физически сразу; они остаются нетронутыми до перезаписи.
Преимущества использования NAND включают высокую скорость чтения/записи, лучшую энергоэффективность и возможность восстановления удаленных файлов. Это довольно хорошая система энергонезависимой памяти — если, конечно, нет ошибки.
Ошибка
Используя старый iPhone 13, исследователи из Synacktiv провели реверс-инжиниринг обновления iOS 17.5.1, выпущенного на прошлой неделе, сравнивая файлы IPSW и выявляя изменения в общих кэшах DYLD.
Согласно Synacktiv, наиболее существенные изменения между iOS 17.5 и iOS 17.5.1 произошли в функции PLModelMigrationActionRegistration_17000 внутри PhotoLibraryServices. Эта функция регистрирует обработчики миграции, которые преобразуют данные из старого формата в последнюю версию.
Изображение: Synacktiv
Изображение: Synacktiv
Наиболее важно то, что Apple удалила сегмент кода из функции, отвечающей за сканирование и повторный импорт фотографий из файловой системы. В результате система инициировала процесс переиндексации для старых файлов, хранящихся в локальной файловой системе, непреднамеренно добавляя их обратно в галереи пользователей.
«Основываясь на этом коде, мы можем сказать, что фотографии, которые появились вновь, все еще находились в файловой системе, и что они были просто найдены процедурой миграции, добавленной в iOS 17.5. Причина, по которой эти файлы оказались там в первую очередь, неизвестна», — говорят в Synacktiv.
Это соответствует заметкам о выпуске iOS 17.5.1, в которых Apple заявила, что ошибка была вызвана «повреждением базы данных».
На прошлой неделе Apple также сообщила 9to5Mac, что фотографии, которые не были полностью удалены с устройств, не синхронизировались с iCloud Photos. Ошибка была локальной для устройств. Компания подчеркнула, что эта проблема встречается редко и затронула небольшое число пользователей.
Другие материалы серии
- Самое распространенное вредоносное ПО для macOS в 2024 году
- Apple обновляет руководство по безопасности платформы, впервые предоставляя подробную информацию о безопасности App Store, BlastDoor и многом другом
- Вот какое вредоносное ПО ваш Mac может обнаружить и удалить
- Киберпреступники пользуются сторонним получением заказов в Apple Store Online