IOS 17.5 återställer raderade bilder – även på nollställda enheter

Undrar om vi kommer få reda på vilket use case detta gäller. Testade uppdatera igår kväll och är inte en av de drabbade.

Jaa, det är ju så att när du "tar bort" din data eller gör återställning, så tas inte datan faktiskt bort. Man tar bara bort indexet.
Så funkar det på allt, och har gjort det senaste 20-30 åren. Att ta bort all data tar lååång tid.

Vill man skydda sin data så är kryptering det bästa alternativet.

Även krypterade bilder kan visa innehållet:
https://words.filippo.io/the-ecb-penguin/

Nu används såklart inte ECB längre, och någon blockräknare blandas in för att motverka det ovan, men kryptering är inte alltid felfritt

Nja, inte med SSD enheter.
Där går det snabbt om trim är på.

Lawsuit på det om psykologisk krigsföring? xD

Är det sant? Har du iCloud?
Jag testade det nyss på min jobbmobil utan iCloud - tog ett foto, raderade och raderade igen ur soptunnan. Uppdaterade sedan mobilen till 17.5 och bilden kom inte tillbaka.

Gjorde samma som du gjorde och har inte heller iCloud på jobbmobilen. Inga tidigare raderade bilder har återuppstått.

Då låter det ju som att iCloud spökar snarare än att telefonen skulle återställa från någon hemlig kopia.

Bara två takers? Jag är besviken

Att det där kallas kryptering, åtminstone när det kommer till bilder är ju ett skämt. Ungefär lika bra "kryptering" (nåja, något bättre) som att invertera alla pixlarna i en bild och ha "invertera tillbaka alla pixlar" för att avkryptera. Rent krasst kan man väl kalla det kryptering men i praktiken, nja.

Detta låter, med tanke på att det inträffat för nya ägare med nya konton – som den mest sannolika förklaringen.
Ett filsystem tar dels plats för själva lagringen av data medan en liten del används för själva indexeringen av var denna data kan hittas. När man tar bort en fil i de flesta filsystem så tas själva indexposten bort från "registret" medan den faktiska datan ligger kvar.

Som tidigare nämnts så är det så här som de flesta filsystem fungerar och om man vill vara säker att datan också försvinner bör dataområdet skrivas om ett antal gånger med slumpmässig data för att inget ska ligga kvar. Gäller både SSDs och HDDs där intilliggande områden kan påverkas av skrivningar av aktuellt område, tänk RowHammer för kretsar (såväl RAM som SSD) och tja hur magnetism fungerar generellt för att förstå varför ett "spår" på en disk kan påverka omkringliggande ev. annars ex. tomt område.

Nyhetsvärdet är ju enormt med tanke på hur de slår sig för bröstet gällande säkerhet och integritet.
MEN om jag tar på mig den konspiratoriska hatten så är jag är inte heller förvånad om detta är en regression mot hur det tidigare fungerat, ex.vis på grund av hur påtryckningarna ser ut ur ett brottsbekämpningsperspektiv där de vill ha möjligheten att återställa tidigare raderade bilder 🤷.

Problemet med just ECB är att samma data blir samma resultat, så skulle det vara mer ’rå’ AES eller andra block-ciphers med, men man lägger numer till räknare och annat för att ändra informationen som ska krypteras så den inte är samma

Strukturen på informationen läcker alltså igenom, inte informationen i sig

Då borde det gå att ansluta vilken telefon som helst till datorn som en hårddisk och körde något recovery program.

Samma här. Har aldrig sålt en enda mobil. Har gett bort någon enstaka mobil och hårddisk till släkt, men det är det enda.
Destruktion gäller för både mobil och hdd/sdd, trots att jag inte har något speciellt på mina diskar eller telefoner. Men tycker ändå inte om att någon annan skulle kunna återskapa bilder eller annan data som jag tagit.

Själva formuleringen de väljer är lite intressant:

"This update provides important bug fixes and addresses a rare issue where photos that experienced database corruption could reappear in the Photos library even if they were deleted."

Just ordvalet "even if they were deleted" är det som väcker frågor.
Uppenbart blev ju de aktuella bilderna aldrig borttagna eftersom de är tillbaka. Så vad betyder ens "deleted" i deras värld, är det just bara en flagga i en databas, som ska dölja bilderna snarare än att de faktiskt skall tas bort?

Det *känns* som att ordvalet skvallrar om olika förväntningar gällande vad "deleted" betyder.

Läggs inte bilderna i typ Trash när man tar bort dem?
Isåfall skulle problemet väl kunna vara att de markeras för borttagning (läggs i Trash) genom en flagga i databasen, och sedan tas de aldrig bort på riktigt pga att databasen blev korrupt innan dess.

Ren spekulation förstås, både i vad som kan ha hänt och vad de menar.

Reverse engineering bekräftar att det verkar ha varit en bugg i raderingen av bilder från lokal lagring som var problemet och inte ett problem med icke-raderad data i molnet: https://www.bleepingcomputer.com/news/security/apple-wasnt-st...