Un fallo en Safari permite el acceso no autorizado a fotos que ya hayamos borrado en nuestro iPhone X

Un fallo en Safari permite el acceso no autorizado a fotos que ya hayamos borrado en nuestro iPhone X

Escrito por: Carlos Villar    15 noviembre 2018     2 minutos

La vulnerabilidad permitiría a un usuario malicioso acceder y conseguir cualquier archivo almacenado en la memoria del smartphone de Apple.

La seguridad en nuestros dispositivos móviles es una de las facetas a las que fabricantes y desarrolladores están prestando más atención últimamente. Cada vez más datos privados y personales se almacenan en nuestros smartphones o en servicios en la nube y es por ello que ambos deben ser lugares protegidos ante el acceso no autorizado.

Apple siempre ha destacado por sus esfuerzos en esta dirección, pero ni siquiera la marca de la manzana se salva de este tipo de problemas, como la última vulnerabilidad descubierta en el iPhone X y que permitiría la posibilidad de acceder y obtener sin permiso del usuario, una fotografía que se supone que ha sido borrada previamente.

La vulnerabilidad afectaría a cualquier iPhone X aunque esté utilizando la versión actualizada de iOS 12.1 y ha sido descubierta por Richard Zhu y Amat Cama, dos de los integrantes del grupo hacker White-hat.

Durante el último Mobile Pwn2Own que se está celebrando en Tokio y a iniciativa del Trend Micro’s Zero Day, que premiaba con 50.000 dólares una acción de este tipo, ambos consiguieron vulnerar el navegador Safari de un iPhone X y conseguir una imagen que se consideraba que había sido eliminada del dispositivo.

Para ello se conectaron al iPhone mediante un punto de acceso Wi-Fi malicioso y combinaron un bug de compilador JIS (just-in-time) aún no solucionado por Apple con un acceso Out-Of-Bounds para acceder a la memoria y conseguir esa fotografía. Una fotografía por ser el primer archivo disponible en dicha memoria, pero esta vulnerabilidad permitiría hace lo mismo con cualquier archivo, sin importar el tipo ni el número de ellos.

Quizás llame la atención que sea además una foto supuestamente eliminada, decimos «supuestamente» porque a pesar de que el usuario la hubiera borrado aún sigue almacenada dentro de la memoria del iPhone X, en una carpeta denominada Recently Delete (Borradas Recientemente), pero no debería, porque iOS crea esta carpeta precisamente para evitar borrados accidentales de fotografías.

De esta manera, la imagen se queda en memoria, dentro de esta carpeta, por un período de treinta días, aunque podemos eliminarlas para siempre de manera manual.

Siguiendo las reglas de la propia Mobile Pwn2Own, Zhu y Cama ya han informado a Apple de la vulnerabilidad para que pueda ser solucionada en una futura actualización de iOS.


Comentarios cerrados