Un fallo en Safari permite el acceso no autorizado a fotos que ya hayamos borrado en nuestro iPhone X

Autor: | Posteado en Tecnología Sin comentarios

La protección en nuestros dispositivos moviles es una de las facetas a las que creadores y programadores están prestando mas interés últimamente. Cada vez mas documentos privados y confidenciales se almacenan en nuestros smartphones o en beneficios en la nube y es por ello que ambos deben ser lugares protegidos ante el camino no autorizado.

Apple siempre ha destacado por sus esfuerzos en esta dirección, sin embargo ni siquiera la marca de la manzana se salva de este tipo de problemas, como la ultima vulnerabilidad descubierta en el iPhone X y que permitiría la oportunidad de entrar y sacar sin permiso del usuario, una fotografía que se cree que ha sido borrada previamente.

La vulnerabilidad afectaría a cualquier iPhone® X pese a que este usando la version actualizada de iOS® 12.1 y ha sido descubierta por Richard Zhu y Amat Cama, 2 de los participantes del clan hacker White-hat.

Durante el último Mobile Pwn2Own que se esta celebrando en Tokio y a iniciación del Trend Micro’s Zero Day, que premiaba con 50.000 dolares una acción de este tipo, ambos lograron vulnerar el browser Safari de un iPhone X y lograr una foto que se consideraba que había sido eliminada del dispositivo.

Para ello se conectaron al iPhone mediante un punto de camino Wi-Fi malicioso y combinaron un bug de compilador JIS (just-in-time) todavía no solucionado por Apple con un camino Out-Of-Bounds para entrar a la memoria y lograr esa fotografía. Una fotografía por ser el 1° archivo habilitada en dicha memoria, sin embargo esta vulnerabilidad permitiría hace lo mismo con cualquier archivo, sin importar el tipo ni el numero de ellos.

Quizás llame la interés que sea también una foto aparentemente eliminada, decimos “supuestamente” porque a pesar de que el cliente la hubiera borrado todavía continua almacenada dentro de la memoria del iPhone X, en una carpeta denominada Recently Delete (Borradas Recientemente), sin embargo no debería, porque iOS desarrolla esta carpeta exactamente para eludir borrados accidentales de fotografías.

De esta manera, la foto se queda en memoria, dentro de esta carpeta, por un período de treinta días, pese a que logramos eliminarlas para siempre de forma manual.

Siguiendo las normas de la propia Mobile Pwn2Own, Zhu y Cama ya han informado a Apple de la vulnerabilidad para que pueda ser solucionada en una futura modernización de iOS.

DescubreApple



El mejor truco del día para Android


Todo material (imágenes, texto y vídeo) para crear este artículo, pertenece a la Fuente Original que aparece arriba.

(No hemos eliminado ningún enlace original)

También puedes revisar estas noticias relacionadas.

Agrega tu comentario