Un error en el iPhone X permite que cualquiera pueda ver tus fotos borradas

Una joven se hace un 'selfie' con un iPhone X. /Apple
Una joven se hace un 'selfie' con un iPhone X. / Apple

Dos jóvenes expertos en ciberseguridad utilizaron la vulnerabilidad del navegador Safari para acceder a la papelera de reciclaje del teléfono

El Norte
EL NORTEValladolid

Apple tiene un nuevo quebradero de cabeza con el nuevo iPhone X. En esta ocasión, los artífices han sido Richard Zhu y Amat Cama, dos jóvenes 'hackers' aficionados que demostraron en el certamen de ciberseguridad Mobile Pwn2Own de Tokio cómo, en cuestión de segundos, era posible obtener una imagen del iPhone que ha sido previamente borrada, informa ABC. Su 'hazaña' tuvo recompensa: un premio de 50.000 dólares, es decir, 44.000 euros.

Cuando un usuario de Apple elimina una imagen de su teléfono, ésta permanece 'guardada' 30 días en la papelera hasta que finalmente se borra del todo. Sin embargo, estos dos 'hackers' recurrieron a la vulnerabilidad del navegador Safari para demostrar que se puede recuperar una fotografía que se encuentra en dicha papelera, aunque sin especificar si este truco vale también para otro tipo de archivos.

La vulnerabilidad reside en el compilador JIT (Just-in-time), un software que traduce el código del dispositivo mientras se está ejecutando un programa, en lugar de hacerlo antes. «Se supone que hace que el iPhone sea más rápido, pero como todo software, puede ser vulnerable a los ataques», explica Forbes. Los hackers encontraron la forma de explotar el compilador JIT a través de un ataque desde un punto de acceso wifi malicioso, como puede ser una cafetería.

Estos fallos, que permiten acceder a la papelera de reciclaje de los iPhone X, permanecerán vigentes hasta que Apple, que ya ha sido informada, se corrijan. Hasta la fecha, la compañía estadounidense no se ha pronunciado al respecto.

 

Fotos

Vídeos