Nuevo error de seguridad en iPhone

Iniciado por Dragora, Noviembre 19, 2018, 08:04:38 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Noviembre 19, 2018, 08:04:38 PM Ultima modificación: Noviembre 19, 2018, 08:41:38 PM por Gabriela
Una joven se hace un «selfie» en una App Store de Shanghai con un iPhone X - APPLE

Nuevo error de seguridad en iPhone: un hacker puede acceder a las imágenes eliminadas del dispositivo y hacer con ellas lo que quiera.

Dos jóvenes expertos en seguridad informática demostraron en el Mobile Pwn2Own de Tokio un nuevo «bug» en iOS 12 con un iPhone X por el que cualquier cibercriminal puede acceder, a través de una conexión wifi, a la papelera del terminal y manejar a su antojo la información

Dos «hackers» aficionados, un concurso y un iPhone X. Estos han sido los tres ingredientes con los que Apple suma un nuevo problema de seguridad en iOS 12, la última versión del sistema operativo de sus terminales.

Richard Zhu y Amat Cama son los dos jóvenes que dejaron impresionados a los asistentes al Mobile Pwn2Own de Tokio, un certamen de ciberseguridad, en el que demostraron, tal y como recoge «Forbes», cómo es posible obtener una imagen del iPhone que ha sido previamente borrada. Una hazaña por la que estas dos jóvenes promesas consiguieron llevarse un premio de 50.000 dólares (44.000 euros).

Todo usuario de iPhone sabe que, una vez que elimina una imagen de su galería, esta se manda a la papelera, donde permanece 30 días hasta que finalmente se borra del todo. Richard Zhu y Amat Cama se aprovecharon de una vulnerabilidad del navegador Safari para demostrar que es posible recuperar una foto que permanece en la papelera del iPhone, aunque los jóvenes no especificaron si es posible hacerlo también con otro tipo de archivos. Y es que según las normas del Mobile Pwn2Own, los errores de seguridad que encuentran los participantes son notificados a las compañías, de tal manera que Apple ya ha sido informada.

La vulnerabilidad reside en el compilador JIT (Just-in-time), un software que traduce el código del dispositivo mientras se está ejecutando un programa, en lugar de hacerlo antes. «Se supone que hace que el iPhone sea más rápido, pero como todo software, puede ser vulnerable a los ataques», explica «Forbes».


Los hackers encontraron la forma de explotar el compilador JIT a través de un ataque desde un punto de acceso wifi malicioso, como puede ser una cafetería. Una vez que el atacante está dentro de la papelera del iPhone, pueden obtener las fotografías borradas recientemente o incluso eliminarlas permanentemente. De hecho, si ejecuta esta última acción, no hay procedimiento alguno que permita recuperar los archivos eliminados.

Sin dar mucho detalle, las vulnerabilidades que les permitieron acceder a la papelera de un iPhone y manejar a su antojo la información, permanecerán abiertas hasta que Apple emita los pertinentes parches de seguridad.

Los de Cupertino, como siempre, no se han pronunciado en torno a este nuevo «bug» a pesar de que han sido informados y deberían solucionar cuanto antes esta brecha de seguridad.

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
[/color][/color][/color]