La falla del iPhone permite a los piratas informáticos acceder a archivos eliminados recientemente

Dos piratas informáticos se han ganado una recompensa de 50.000 dólares por descubrir una falla en el iPhone X, lo que permite la recuperación de fotos recientemente eliminadas (y potencialmente otra información) supuestamente eliminada del dispositivo.

La falla se encontró como parte del concurso Mobile Pwn2Own, que tuvo lugar recientemente en Tokio. Los dos piratas informáticos que lo descubrieron fueron Richard Zhu y Amat Cam. Han pasado la información a Apple, pero al momento de escribir este artículo todavía existe en iOS.

La vulnerabilidad se encontró en el compilador Just-In-Time (JIT) de iOS. Un ataque podría llevarse a cabo utilizando un punto de acceso Wi-Fi malicioso, lo que lo convertiría en el llamado "escenario de cafetería" para los piratas informáticos. Aprovecha la forma en que funciona el sistema de eliminación de archivos de Apple. En iOS, cuando se elimina un archivo, permanece en el dispositivo de alguna forma durante 30 días, antes de ser eliminado por completo sin posibilidad de recuperación.

Si bien los piratas informáticos no pueden recuperar estos archivos de más de 30 días, la vulnerabilidad les permitiría acceder a imágenes recién eliminadas. No está claro si el truco se aplica a otros iPhone que no sean el iPhone X.

Recompensa por errores de Apple

Si bien este pago provino de un programa de recompensas por errores de terceros, Apple también ofrece a los piratas informáticos la oportunidad de ganar un pago si descubren vulnerabilidades en Mac o iOS. El programa fue lanzado en septiembre de 2016y ofrece recompensas de hasta $ 200,000.

Sin embargo, el programa no está abierto a todos. En cambio, es un programa solo por invitación disponible solo para investigadores aprobados que han revelado errores a Apple en el pasado. Apple anima a los piratas informáticos a donar sus ganancias a organizaciones benéficas.

Fuente: Forbes