Ciudad de México a 21 de noviembre de 2018. Durante el concurso internacional de hackeo informático llamado Pwn2Own, un dúo de jóvenes conocidos como “Fluroacetate”, descubrió una vulnerabilidad importante en iPhone, permitiéndoles recuperar imágenes ya borradas por usuarios.
De acuerdo con Sophos, firma especializada en ciberseguridad, los archivos eliminados han sido un riesgo de seguridad durante años en la mayoría de los sistemas operativos, debido a que los criminales puede ingresar al sistema como un root o administrador para buscar y rastrear datos en la basura del disco duro, abriendo camino a la recuperación total o parcial de información que se supone había sido eliminada.
Aunque este tema no debería ser problema para Apple; El grupo“Fluroacetate”, ganadores del Pwn2Own utilizaron errores explotables en el navegador Safari para engañar a iOS y acceder a contenidos que no deberían estar disponibles.
El riesgo de los errores de este tipo en el navegador pueden ser activados por páginas web con trampas: el delincuente solo tiene que atraer a su víctima para que visite un sitio web, en lugar de que descargue un archivo, mientras cambia algunos ajustes y luego activa el ejecutable.
Ese truco le hizo ganar a “Fluroacetate” 50 mil dólares. Además, el par también intentó piratear el firmware de banda base del iPhone X, pero no logró que su vulnerabilidad funcionara correctamente dentro del límite de tiempo.
Muchos dudarán sobre qué hacer con las fotos que no han sido totalmente eliminadas en sus iPhone. Aunque muy probablemente Apple ya se encuentra parcheando sus sistemas de seguridad, Sophos recomienda entrar al álbum de últimos eliminados para borrar definitivamente las imágenes que ya no se desean.