Après que des informations faisant état de photos supprimées aient refait surface des années plus tard après l’installation d’iOS 17.5, Apple a publié iOS 17.5.1 la semaine dernière pour résoudre le problème. Mais qu’est-ce qui l’a causé en premier lieu ? Grâce à une ingénierie inverse intelligente réalisée par des chercheurs, nous avons un aperçu du rare bug responsable.
9to5Mac Security Bite vous est présenté exclusivement par Mosyle, la seule plateforme unifiée Apple. Rendre les appareils Apple prêts au travail et sécurisés pour l’entreprise est tout ce que nous faisons. Notre approche intégrée unique en matière de gestion et de sécurité combine des solutions de sécurité de pointe spécifiques à Apple pour un renforcement et une conformité entièrement automatisés, un EDR de nouvelle génération, un Zero Trust basé sur l’IA et une gestion exclusive des privilèges avec le MDM Apple le plus puissant et le plus moderne. sur le marché. Le résultat est une plateforme unifiée Apple entièrement automatisée, actuellement utilisée par plus de 45 000 organisations pour rendre des millions d’appareils Apple prêts à fonctionner sans effort et à un coût abordable. Demandez votre ESSAI PROLONGÉ aujourd’hui et comprenez pourquoi Mosyle est tout ce dont vous avez besoin pour travailler avec Apple.
Comment fonctionne la suppression de photos BTS
Lorsqu’un utilisateur souhaite supprimer une image de la bibliothèque Photos, l’appareil la déplace vers l’album Récemment supprimé et la supprime 30 jours plus tard. Bien entendu, un utilisateur peut supprimer définitivement n’importe laquelle de ces photos avant la barre des 30 jours.
En coulisses, le fichier n’est pas nécessairement effacé. Étant donné que l’iPhone utilise un système de stockage NAND, l’appareil marque l’emplacement mémoire correspondant comme disponible pour l’écriture de nouvelles données. Ainsi, les anciennes données ne sont pas physiquement supprimées immédiatement ; il reste intact jusqu’à ce qu’il soit écrasé.
Les avantages de l’utilisation de la NAND incluent des vitesses de lecture/écriture rapides, une meilleure efficacité énergétique et la possibilité de récupérer des fichiers supprimés. C’est un très bon système de stockage non volatil, à moins qu’il y ait un bug.
L’insecte
À l’aide d’un ancien iPhone 13, les chercheurs de Synacktiv ont effectué une rétro-ingénierie de la mise à jour iOS 17.5.1 de la semaine dernière, identifiant les modifications dans les caches partagés DYLD en comparant les fichiers IPSW.
Selon Synacktivles changements les plus importants entre iOS 17.5 et iOS 17.5.1 se sont produits dans le PLModelMigrationActionRegistration_17000 fonction à l’intérieur Services de photothèque. Cette fonction enregistre les gestionnaires de migration qui convertissent les données d’un ancien format vers la dernière version.
Image : Synacktiv
Image : Synacktiv
Plus important encore, Apple a supprimé un segment de code dans la fonction chargée de numériser et de réimporter les photos du système de fichiers. En conséquence, le système a lancé un processus de réindexation des anciens fichiers stockés dans le système de fichiers local, les ajoutant par inadvertance aux galeries des utilisateurs.
« Sur la base de ce code, on peut dire que les photos qui sont réapparues traînaient toujours sur le système de fichiers et qu’elles venaient d’être retrouvées par la routine de migration ajoutée dans iOS 17.5. « La raison pour laquelle ces fichiers étaient là est inconnue », explique Synacktiv.
Cela correspond aux notes de version d’iOS 17.5.1, dans lesquelles Apple a déclaré que le bogue était dû à une « corruption de base de données ».
Apple a également dit 9à5Mac la semaine dernière, les photos qui n’étaient pas entièrement supprimées des appareils n’étaient pas synchronisées avec iCloud Photos. Le bug était local sur les appareils. L’entreprise a souligné que ce problème était rare et concernait un petit nombre d’utilisateurs.
Plus dans cette série
FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.
