Descubren cómo robar las fotos borradas en un iPhone X

  16 Noviembre 2018    Leído: 203
Descubren cómo robar las fotos borradas en un iPhone X

Los especialistas presentaron su 'ataque' en un concurso informático y recibieron 50.000 dólares de premio.

Dos expertos en ciberseguridad, Richard Zhu y Amat Kama, han hallado un modo de robar fotos eliminadas de un iPhone X. Los expertos, que forman el equipo Fluoroacetate, hicieron en Tokio una demostración de un ataque simulado durante el Mobile Pwn2Own, un concurso de 'hackeo' informático que se celebra anualmente, y recibieron de los organizadores un premio de 50.000 de dólares por detectar ese error, informa el portal Eweek.

Los usuarios de iPhones saben que al eliminar una foto, el sistema operativo iOS advierte que la imagen se borrará del archivo iCloud Photo en todos los dispositivos. Cuando el usuario confirma esta acción, la foto se mueve a la carpeta 'Eliminado'. Desde ahí se puede restaurar o eliminar la imagen de forma permanente. Si no haces nada, la foto desaparecerá automáticamente al cabo de 30 días.

Los expertos demostraron cómo se puede 'hackear' un iPhone X con la última versión de iOS 12.1 instalada para obtener estas imágenes eliminadas.

Resulta que el llamado compilador JIT (que ejecuta el código del programa durante el trabajo de la aplicación y no antes de su iniciación) contiene en el navegador Safari una vulnerabilidad que permite a los atacantes acceder de forma remota a la carpeta "Eliminado" y robar imágenes borradas.

Según Zhu y Kama, el ataque puede llevarse a cabo a través de un punto de acceso Wi-Fi malicioso, por ejemplo, una cafetería o un aeropuerto. Los 'hackers' han notificado a Apple el error, pero hasta ahora no ha sido solucionado.

Los dispositivos Android también son vulnerables. Tras recurrir a una tecnología similar, los especialistas de F-Secure MWR Labs pudieron obtener datos del Samsung Galaxy S9 y Xiaomi Mi6.


Etiquetas: