Saltar al contenido

Vulnerabilidad del iPhone X hace que hackers recuperen archivos borrados

Nov 16, 2018

Sabemos que ningún sistema es 100% seguro, y esto demuestra las vulnerabilidades encontradas por piratas informáticos benévolos, ya sea tanto en Windows como en iOS.

Apple pagó a dos hackers con $ 50,000 usd  porque descubrieron una importante vulnerabilidad del iPhone X. Los piratas informáticos Richard Zhu y Amat Camat encontraron una vulnerabilidad del navegador Safari que les permitía recuperar las fotos que deberían haberse eliminado del teléfono. En teoría, no solo las fotos, sino que también se puede acceder a cualquier archivo recientemente “eliminado”utilizando esta vulnerabilidad, esto puede implementarse a través de un punto de acceso Wi-Fi malicioso, lo que lo pone al alcance de muchos atacante.

Este problema explora cómo funciona la eliminación de archivos iOS  en un iPhone, cuando se elimina un archivo, permanece en el dispositivo, en cierta forma, durante 30 días antes de que se borre por completo, sin ninguna posibilidad de recuperación, es decir, cuando se elimina una foto o vídeo del iPhone, se transfiere a “Imágenes eliminadas recientemente”. A partir de ahí, se borra automáticamente después de 30 días. Si deseas eliminarlo de forma permanente, debes volver a eliminar el archivo de forma manual en “Imágenes eliminadas recientemente”.

Los hackers no pudieron recuperar los archivos que se eliminaron al momento, pero tuvieron acceso a las imágenes que se eliminaron recientemente. Aún no está claro si este truco es posible en otros teléfonos iPhone más antiguos o solo para iPhone X. Esta vulnerabilidad se descubrió en el concurso Mobile Pwn2Own celebrado en Tokio.  Apple fue notificado de este problema, por lo que deberá hacer un parche para corregir esto en la próxima actualización del iPhone X .

Apple tiene un programa que alienta a los piratas informáticos a encontrar vulnerabilidades en el sistema operativo y les recompensa con hasta $ 200,000 usd  dependiendo de la gravedad del problema. Nadie puede unirse al programa para encontrar errores, y aquellos que quieran hacerlo deben recibir una invitación directamente de Apple. La compañía generalmente invita a personas que han revelado errores en el pasado.