INSEGURIDAD EN LA RED

Falla en iOS 12 de Apple permite el robo de fotos borradas

Usando el navegador Safari, hackers descubrieron un error en el sistema operativo presentado en septiembre.
miércoles, 21 de noviembre de 2018 · 10:41

Los organizadores del certamen de seguridad cibernética mobile Pwn2Own llevado a cabo en Tokio, Japón, premiaron con USD 60 mil a los descubridores de un bug en iOS 12 (12.1). Richard Shu y Amata Cama demostraron que era posible hackear un iPhone con dicho sistema operativo y obtener una imagen que había sido borrada.

Cuando se elimina una imagen en iPhone esta queda en los elementos borrados por 30 días antes de desaparecer por completo. Pasado ese tiempo el archivo es destruido sin posibilidad de recuperación. También es posible eliminarlo de forma definitiva antes accediendo al directorio de archivos borrados recientemente.

Según revela el sitio de Zero Day Initiative, los hackers descubrieron que había una manera de acceder al archivo a través de una vulnerabilidad del navegador Safari. El problema está vinculado como el compilador JIT. En el escenario reproducido el ataque se realizó a través de WiFi en lo que podría haber sido el café de la esquina.

Los hackers lograron ingresar al directorio que tiene los archivos borrados. Los detalles de la operación no fueron dados a conocer  públicamente, aunque Apple ya está trabajando en ello.

Comentarios