Acabada la última edición Pwn2Own 2018, la cual se ha celebrado durante los dos últimos días en Japón, un equipo de hackers denominado “fluoroacetate” ha logrado encontrar un puñado de vulnerabilidades en smartphones como el iPhone X. Su mayor logro ha consistido en aprovechar un bug en Safari que ha permitido extraer una foto de la memoria del móvil que había sido borrada con anterioridad del carrete de fotos.
El Pwn2Own es un evento en el que los hackers más destacados exponen a móviles y software en general a sus habilidades para aprovechar errores y fallos que comprometer su seguridad. En esta duodécima edición, el iPhone X ha sido uno de los modelos que han sucumbido a las tretas de aquellos que han logrado encontrar un agujero de seguridad en su sistema.
Robar fotos en iPhone a través de Safari
Por inverosímil que parezca, el dúo formado por Richard Zhu y Amat Cama, que se hacen llamar Fluoroacetate en Twitter, ha logrado recuperar una foto borrada de la memoria de un iPhone X con iOS 12.1.
Para escenificar la situación, los hackers han recurrido a una red WiFi controlada por ellos, una posibilidad muy real que podemos encontrar en lugares públicos como una cafetería. A su vez, la puerta de acceso ha sido un fallo detectado en el compilador JIT del navegador Safari.
De este modo, ha sido posible la recuperación de una foto que previamente había sido borrada de la galería. A este respecto, cabe indicar que esta hazaña es facilitada por la dinámica de funcionamiento de la opción de eliminar archivos. Y es que éstos no desaparecen de la memoria física como tal hasta pasados 30 días.
Apple ya está al corriente de este fallo de seguridad que, de boca de los artífices de esta demostración de fuerza, también se puede extrapolar a cualquier otro tipo de archivo, no solo fotos.
Xiaomi Mi 6, también vulnerado
Lo cierto es que tanto Richard Zhu como Amat Cama, tal y como queda reflejado en su cuenta de Twitter, se han embolsado una buena suma de dinero tras la celebración del Mobile Pwn2Own 2018. Y es que cada demostración les ha servido para repartirse más de 215.000 dólares.
Entre los fallos reportados también se encuentra el mismo logro, solo que el dispositivo ha sido el Xiaomi Mi 6. Y es que ha sido posible la misma operación de extraer una foto de la memoria por a través de un fallo detectado en el motor Javascript del navegador web de Xiaomi.