Falha de segurança no iPhone X permite acesso a fotos deletadas

No iOS, quando você deleta uma foto, ela fica por um tempo numa espécie de “lixeira” até ser excluída permanentemente do dispositivo. Entretanto, durante o concurso de hackers Mobile Pwn2Own, que vai até o dia 21/11, em Tóquio, uma dupla conseguiu acessar fotos que tinham sido apagadas de forma definitiva. 

Os hackers Richard Zhu e Amat Cama formaram a dupla Fluoroacetate. Juntos, eles exploraram uma falha do navegador Safari num iPhone X rodando o iOS mais recente (12.1), onde afirmaram que poderiam ter recuperado mais informações do que uma simples foto deletada. A foto só foi utilizada na demonstração da falha porque foi o primeiro arquivo encontrado. Pelo feito, a dupla ganhou um prêmio de US$ 50 mil mais 8 pontos de “Master of Pwn”.

O ataque foi realizado através de um ponto de acesso Wi-Fi malicioso, o que significa que, caso a falha não fosse descoberta, crackers poderiam acessar informações dos aparelhos dos usuários em qualquer ambiente em que estivessem acessando a mesma rede.

A organização do evento deve informar à Apple sobre o ocorrido, para que ela venha a corrigir o bug em alguma breve atualização do iOS.

Deixe uma resposta

Seu endereço de email não será publicado. Required fields are marked *
Você pode usar estas HTMLtags e atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>