Pantalla Oled Nuevos Iphone X Apple 2019

Los hackers Richard Zhu y Amat Cama, descubrieron una vulnerabilidad en el iPhone X que permite recuperar fotos que han sido eliminadas por el usuario.

La hazaña fue demostrada por los hackers en el marco del evento Mobile Pwn2Own 2018 realizado en Tokio, donde los hackers pueden ganar miles de dólares por descubrir vulnerabilidades de día cero en los smartphones de Apple, Samsung y otros fabricantes como Xiaomi.

Los investigadores de seguridad que formaban el equipo “Fluoracete” detectaron la primera vulnerabilidad del iPhone X que los hizo ganarse USD$ 60,000.

Para detectar el fallo, los hackers usaron un iPhone X completamente parcheado, al que pudieron violar la seguridad a través de WiFi.

Este exploit se realizó mediante una vulnerabilidad en Safari.

Recuperar fotos borradas

Cuando se eliminan las fotos del iPhone X, estas se almacenan en una carpeta de archivos temporales que se borra automáticamente 30 días después.

Los investigadores detectaron que el compilador Just In Time (JIT), encargado de que el teléfono “entienda” todas las instrucciones cuenta con una vulnerabilidad. Permitiendo que los atacantes accedan a la papelera temporal del iPhone X mediante una conexión a WiFi.

Gigante ruso de internet Yandex fue hackeado por agentes de inteligencia de Occidente

Una vez ahí los atacantes tienen la opción de restaurar la imagen borrada o eliminarla de forma definitiva.

Si bien el ataque que demostró Fluoroacetate fue específicamente contra el sistema operativo móvil iOS, no se descarta que los usuarios de las mac estén en riesgo, dado que hay algunas bibliotecas compartidas con el sistema operativo macOS.

“No lo hemos probado en macOS, pero no sería sorprendente ver colisiones allí”, dijo Childs.

Pero ese no fue el único fallo encontrado en el terminal de Apple, pues en el segundo día del evento, el equipo demostró otro par de errores que les permitieron filtrar los datos del iPhone X. Las dos fallas incluyeron un error en el compilador JIT con acceso fuera de los límites, lo que le dio al equipo USD$ 50,000 adicionales.

Por su parte, Apple fue notificada de estas vulnerabilidades y tal parece que la empresa de Cupertino tiene mucho por corregir en el iPhone X.

Más en TekCrispy