Amaya Tomán El navegador web Safari en la última versión de iOS 12.1 contiene un error que le permite recuperar fotos eliminadas en un iPhone. El error fue demostrado esta semana en la competencia Mobile Pwn2Own de Tokio por los hackers de sombrero blanco Richard Zhu y Amat Cama.
El patrocinador del concurso, Zero Day Initiative de Trend Micro, dijo que el dúo de hackers demostró con éxito el ataque a través de Safari como parte del premio en efectivo. La pareja, que operaba bajo el nombre de Fluoroacetate, se conectó a un iPhone X objetivo con iOS 12.1 a través de una red Wi-Fi no segura y obtuvo acceso a una foto que había sido eliminada deliberadamente del dispositivo. Los piratas informáticos recibieron una recompensa de 50 mil dólares por su descubrimiento. Según el servidor 9to5Mac Un error en Safari podría no sólo amenazar las fotos: en teoría, el ataque puede obtener cualquier cantidad de archivos del dispositivo objetivo.
La foto que se utilizó en el ataque de muestra estaba marcada para su eliminación, pero todavía estaba en el dispositivo en la carpeta "Eliminados recientemente". Esto fue introducido por Apple como parte de la prevención de la eliminación permanente no deseada de imágenes de la galería de fotos. De forma predeterminada, las fotos se guardan en esta carpeta durante treinta días, desde donde el usuario puede restaurarlas o eliminarlas permanentemente.
Pero no se trata de un error aislado, ni tampoco un asunto privilegiado de los dispositivos Apple. El mismo par de hackers también reveló la misma falla en dispositivos Android, incluidos el Samsung Galaxy S9 y el Xiaomi Mi6. Apple también ha sido informada sobre la falla de seguridad, pronto llegará un parche, probablemente en la próxima versión beta del sistema operativo iOS 12.1.1.
¿Dónde está la vieja Apple?
Bueno, bueno, bueno, pero claro, tenemos correas de colores para el reloj, de naturaleza de aluminio descomponible, apoyamos a lesbianas y piqueros, y creo que de eso se trata una empresa de tecnología, ¿no? ?