iPhone X: Encuentran hack que permite robar tus archivos recientemente borrados
Dos hackers han recibido una recompensa de $50,000 por encontrar una falla de seguridad en el iPhone X.
Esta fue hallada como parte de un concurso de hackers, donde el objetivo era encontrar bugs en los sistemas operativos de Apple y Android.
Richard Zhu y Amat Cama descubrieron la vulnerabilidad, y la presentaron en una demo.
Confirmed! The @fluoroacetate duo combined a bug in JIT with an Out-Of-Bounds Access to exfiltrate data from the iPhone. In the demo, they grabbed a previously deleted photo. In doing so, they earn themselves $50K and 8 Master of Pwn points. #P2OTokyo
— Zero Day Initiative (@thezdi) November 14, 2018
Cuando borras una foto en el iPhone X, el iOS no la borra directamente.
Primero, la envía al folder de “Eliminadas Recientemente” en la iCloud.
Desde ahí, es posible eliminarla permantentemente, o esperar 40 días antes de que se borre por su cuenta.
Los hackers descubrieron una manera en la que terceros podrían recuperar y descargar las fotos del folder.
El bug se encuentra en el compilador just-in-time (JIT).
Este se encarga de procesar el código de computadora mientras corre un programa.
Si el compilador es comprometido, es posible para los hackers descargar los archivos en el folder de la iCloud.
En teoría, cualquier data procesada por el compilador JIT es vulnerable, los investigadores simplemente eligieron una foto como muestra de concepto.
Si bien el hack requiere cierto nivel de acceso al dispositivo objetivo, los Zhu y Cama creen que este podría ser realizado a través de un punto de acceso de Wi-Fi malicioso.
Apple ha sido notificado del bug, pero, hasta la fecha, este no ha sido parchado.
