Los problemas de seguridad son un problema cada vez mayor, especialmente cuando afectan a datos personales de los usuarios. Es aún peor cuando se descubren fallos que afectan a datos que supuestamente han sido eliminados, como el último fallo de seguridad descubierto que afecta a los iPhone X por dos investigadores, Richard Zhu y Amat Cama.
Durante un concurso para hackers enfocado a encontrar fallos en iOS y Android, estos dos investigadores encontraron un fallo en iOS que permite acceder a fotos y archivos que supuestamente han sido eliminados con anterioridad por el usuario, y que se encuentran la carpeta Eliminados recientemente, la cual poseen varias de las aplicaciones del dispositivo. Estos archivos se mantienen durante treinta días, por si el usuario cambia de idea, por lo que durante dicho tiempo no están realmente borrados.
Esta vulnerabilidad fue encontrada al conectarse estos investigadores al teléfono mediante un punto de acceso wifi malicioso y explotando una vulnerabilidad en el compilador JIT (Just In Time), el cual es empleado por el teléfono para interpretar código según se ejecuta el programa. A partir de esto pudieron recuperar una foto del álbum Eliminadas recientemente de la aplicación Fotos. La vulnerabilidad puede ser empleada para acceder a otros datos de los procesos del compilador JIT.
Encontrar este fallo les ha servido a estos investigadores para hacerse con una recompensa de 50 000 dólares. Apple ha sido informada de este fallo según las reglas del certamen, Mobile Pwn2Own, el cuál aún deben corregir.
Vía: EnGadget.