Dos hackers se llevan 50.000 dólares de recompensa al encontrar una vulnerabilidad que permite extraer fotos de un iPhone X

Dos investigadores de seguridad llamados Richard Zhu y Amat Cama se han llevado una recompensa de 50.000 dólares por encontrar una vulnerabilidad que permite extraer de un iPhone X las fotos borradas recientemente. El premio se concede en un concurso internacional en donde se buscan vulnerabilidades en sistemas Android e iOS.

Cuando borramos una foto del carrete de fotos de nuestro iPhone, automáticamente pasan a la carpeta Eliminado, en donde permanecen hasta un mes. Cuando termina la cuenta atrás de días que se indica en cada imagen o vídeo borrado, llega a cero.

Fotos destinadas a desparecer en el carrete de fotos, carpeta Eliminado
Fotos destinadas a desparecer en el carrete de fotos, carpeta Eliminado. El indicador de días es una cuenta atrás para su eliminación definitiva.

La única excepción a este proceso, es que tengas tu espacio de almacenamiento en iCloud lleno. En ese caso, las fotos se eliminan definitivamente, sin pasar por la carpeta de Eliminado, que sólo funciona cuando hay suficiente espacio de almacenamiento en iCloud. La vulnerabilidad que se ha encontrado permite recuperar una foto que esté en la carpeta de Eliminado gracias a un problema en el compilador Just In Time (JIT), un sistema común en cualquier sistema informático moderno que administra la manera en la que el código de los programas se ejecutan en tiempo real. Potencialmente, esta vulnerabilidad se puede aplicar para extraer cualquier dato que manejen esos programas, aunque en la prueba de concepto se ha hecho con una imagen, que es lo que estos hackers extrajeron de un iPhone X con la última versión de iOS 12.1 instalada.

Apple todavía tiene que tapar este agujero de seguridad, pero no es algo considerado muy urgente porque para que este ataque se pueda producir es necesario conectar el iPhone a una red Wi-Fi maliciosa preparada ex-profeso para intentar entrar en el terminal. Las probabilidades de que algo así ocurra son muy bajas porque además la vulnerabilidad no se ha publicado y por lo tanto permanece expuesta sólo en la mesa del jurado de ese concurso y en la de los ingenieros de seguridad de Apple. Con toda probabilidad, será uno de los bugs corregidos en futuras versiones de iOS.

Vía: The Verge.


Dejar respuesta

Teclea aquí tu comentario
Introduce aquí tu nombre