MAR, 20 / NOV / 2018

Descubren bug en iOS 12 que permite el robo de fotos

Una vulnerabilidad permite acceder a los archivos que han sido borrados recientemente. Los detalles técnicos ya fueron reportados a Apple.

Los organizadores del certamen de seguridad cibernética mobile Pwn2Own realizado en Tokio, Japón, premiaron con USD 60 mil a los descubridores de un bug en iOS 12 (12.1). Richard Shu y Amata Cama demostraron que era posible hackear un iPhone con dicho sistema operativo y obtener una imagen que había sido borrada.

Cuando se elimina una imagen en iPhone esta queda en la papelera durante 30 días antes de desaparecer por completo. Pasado ese tiempo el archivo es destruido sin posibilidad de recuperación. También es posible eliminarlo de forma definitiva antes accediendo al directorio de archivos borrados recientemente.

Los hackers descubrieron que había una manera de acceder al archivo a través de una vulnerabilidad del navegador Safari. El problema está relacionada como el compilador JIT. En el escenario reproducido el ataque se realizó a través de WiFi en lo que podría haber sido el café de la esquina. Los hackers lograron acceder al directorio que contiene los archivos borrados.

Los detalles de la operación no fueron revelados de forma pública, aunque ya se informó a Apple con detalle.

El evento no solo descubrió problemas en los dispositivos de la compañía creada por Steve Jobs. También se encontraron importantes vulnerabilidades en dispositivos Android, el Samsung Galaxy S9 y el Xiaomi Mi6. En ambos casos se reprodujeron escenarios de robo de información. Las empresas ya fueron notificadas de los detalles técnicos.

Por supuesto, hasta que los parches den cuenta de los problemas los usuarios deberán confiar en que estos puntos débiles no sean muy conocidos.

¡Comparte esta noticia!