Nuevo error de seguridad en iPhone: un hacker puede acceder a las imágenes eliminadas del dispositivo

Nuevo error de seguridad en iPhone: un hacker puede acceder a las imágenes eliminadas del dispositivo

Richard Zhu y Amat Cama son dos jóvenes que dejaron impresionados a los asistentes al Mobile Pwn2Own de Tokio, un certamen de ciberseguridad, en el que demostraron cómo es posible obtener una imagen del iPhone que ha sido borrada previamente.  Además, por todo esto, consiguieron llevarse un premio de 50.000 dólares.

Todo usuario de iPhone sabe que, una vez que elimina una imagen de su galería, esta se manda a la papelera, donde permanece 30 días hasta que finalmente se borra del todo. Estos dos chicos se aprovecharon de una vulnerabilidad del navegador Safari para demostrar que es posible recuperar una foto que permanece en la papelera del iPhone.

La vulnerabilidad reside en el compilador JIT (Just-in-time), un software que traduce el código del dispositivo mientras se está ejecutando un programa, en lugar de hacerlo antes.

Los hackers encontraron la forma de explotar el compilador JIT a través de un ataque desde un punto de acceso wifi malicioso, como puede ser una cafetería. Una vez que el atacante está dentro de la papelera del iPhone, pueden obtener las fotografías borradas recientemente o incluso eliminarlas permanentemente. De hecho, si ejecuta esta última acción, no hay procedimiento alguno que permita recuperar los archivos eliminados.

Sin dar mucho detalle, las vulnerabilidades que les permitieron acceder a la papelera de un iPhone y manejar a su antojo la información, permanecerán abiertas hasta que Apple emita los pertinentes parches de seguridad.

Según las normas del Mobile Pwn2Own, los errores de seguridad que encuentran los participantes son notificados a las compañías, de tal manera que Apple ya ha sido informada. Por su parte, los de Cupertino, no se han pronunciado en torno a este nuevo bug a pesar de que han sido informados.

By |2018-12-01T21:21:22+00:00noviembre 19th, 2018|