Dos jóvenes descubrieron una vulnerabilidad en iPhone, durante el concurso internacional de hackeo Pwn2Own 2018, la cual permite recuperar imágenes ya borradas de manera definitiva por los usuarios.
Los hackers Amat Cama y Richard Zhu, conocidos como Fluoroacetate, utilizaron errores explotables en el navegador Safari para engañar a iOS y acceder a contenidos que no deberían estar disponibles.
Los criminales pueden ingresar al sistema como root o administrador para buscar y rastrear datos en la basura del disco duro, un camino a la recuperación total o parcial de información que se supone había sido eliminada.
El riesgo de este tipo en el navegador puede ser activado por páginas web con trampas, y los ciberdelincuentes sólo deben atraer a su víctima para que visite un sitio web, en lugar de que descargue un archivo, mientras cambia algunos ajustes y luego activa el ejecutable.
El firmware se probó en un iPhone X pero no logró que su vulnerabilidad funcionara correctamente dentro del límite de tiempo.
Aún así, su descubrimiento hizo que el equipo recibiera como premio 50 mil dólares.
Luego de que la falla fuera descubierta, es muy probable que Apple ya haya parchado sus sistemas de seguridad.
mrf