Una posible vulnerabilidad de iOS 12.1 permite robar fotos eliminadas del iPhone X

Una posible vulnerabilidad de iOS 12.1 permite robar fotos eliminadas del iPhone X

Álvaro García M.

Los expertos en seguridad Richard Zhu y Amat Cama competían el pasado miércoles en el concurso japonés Mobile Pwn20wn y durante el desarrollo del mismo tuvieron la oportunidad de demostrar una supuesta vulnerabilidad de iOS 12.1 que les habría permitido extraer una foto que había sido eliminada recientemente de un iPhone X. Este es un importante fallo de seguridad que estamos convencidos que desde Apple ya tratan de solucionar.

Apple está al tanto de la vulnerabilidad

Una supuesta vulnerabilidad en iOS 12.1 estaría afectando a los iPhone X permitiendo extraer fotos recientemente eliminadas. Hay que recordar que cuando se elimina una fotografía del iPhone se mantiene en la papelera 30 días hasta que se elimina definitivamente, aunque también se pueden eliminar totalmente de forma manual accediendo a la carpeta de la papelera.

Según las informaciones del patrocinador del concurso de hacker, Trend Micro’s Zero Day Initiative, dos jovenes hackers del grupo Fluoracetato, Richard Zhu y Amat Cama, habrían conseguido recuperar una fotografía de la papelera de un iPhone X aprovechandose de una vulnerabilidad detectada en iOS 12.1.

Vulnerabilidad

Zhu y Cama utilizaron el navegador Safari desde un MacBook para llevar a cabo su ataque. La supuesta vulnerabilidad de la que se valieron estaría presente en el compilador en tiempo de ejecución (JIT, sus siglas en inglés) del propio navegador de Apple.

Según las informaciones y siguiendo las normas del propio concurso, Apple fue informada de inmediato de esta presunta vulnerabilidad para que los desarrolladores se pusieran manos a la obra con el fin de intentar solventarla en futuras actualizaciones de software. Al tratarse de un hecho reciente, y sin saber a ciencia cierta si el fallo es real, Apple lanzó ayer una nueva beta de iOS 12.1 en la cual todavía no se habría resuelto.

Debido a que Apple no se ha pronunciado al respecto de este suceso y que desde el propio concurso tampoco se da veracidad total al fallo de iOS 12.1, no podemos asegurar que este fallo exista como tal. Así pues si tienes un iPhone X puedes estar tranquilo porque de ser finalmente cierto Apple lanzaría en próximos días o semanas una actualización que lo resolviera de inmediato.

¿Qué te parece esta noticia? ¿Das veracidad a la vulnerabilidad supuestamente descubierta por estos dos hackers? Dínoslo en los comentarios.

1 Comentario