México, 21 de noviembre.- Dos jóvenes descubrieron una vulnerabilidad en iPhone, durante el concurso internacional de hackeo Pwn2Own 2018, la cual permite recuperar imágenes ya borradas de manera definitiva por los usuarios.
En un comunicado Sophos explicó que dicho evento, el cual se realizó el 13 y 14 de noviembre pasados en Tokio, Japón, busca fortalecer los dispositivos y sus sistemas operativos, al revelar debilidades y proporcionar investigación a los proveedores.
“Como siempre, el objetivo es solucionar estos errores antes de que sean explotados activamente”, añadió la firma especializada en ciberseguridad.
Durante el Pwn2Own, destacó que los jóvenes Amat Cama y Richard Zhu, conocidos como “Fluoroacetate”, utilizaron errores explotables en el navegador Safari para engañar a iOS y acceder a contenidos que no deberían estar disponibles.
Ante ello, puntualizó que archivos eliminados han sido un riesgo de seguridad durante años en la mayoría de los sistemas operativos.
Los criminales pueden ingresar al sistema como root o administrador para buscar y rastrear datos en la basura del disco duro, un camino a la recuperación total o parcial de información que se supone había sido eliminada.
Por lo que, expuso, el riesgo de este tipo en el navegador puede ser activado por páginas web con trampas, y el delincuente solo tiene que atraer a su víctima para que visite un sitio web, en lugar de que descargue un archivo, mientras cambia algunos ajustes y luego activa el ejecutable.
Este descubrimiento hizo ganar a “Fluoroacetate” 50 mil dólares, además de que también intentó piratear el firmware de banda base del iPhone X, pero no logró que su vulnerabilidad funcionara correctamente dentro del límite de tiempo.
Por lo que, finalmente, aclaró que muy probablemente Apple ya se encuentra parcheando sus sistemas de seguridad.