Os especialistas apresentaram um “ataque” simulado no concurso Mobile Pwn2Own e receberam o prêmio de US$ 50 mil (R$ 189 mil), de acordo com o portal Eweek.
Na edição é escrito que os peritos em segurança cibernética, Richard Zhu e Amat Kama, puderam roubar fotos apagadas de um iPhone X. Os especialistas, do grupo científico Fluoroacetate de Tóquio, realizaram o suposto ataque durante o concurso que ocorre anualmente e receberam o prêmio de 50.000 dólares por detectar esse erro.
Ao excluir uma foto do iPhone, os usuários são advertidos pelo iOS que o arquivo de imagem é deletado do iCloud Photo em todos os dispositivos do sistema. Quando um usuário confirma essa ação, a foto move-se para a pasta “Apagados”. Após isso, é possível restaurar ou excluir a imagem permanentemente, senão a foto desaparecerá automaticamente após 30 dias.
Os especialistas mostraram que é possível “hackear” um iPhone X, com a versão mais recente do iOS 12.1 instalada, para obter essas imagens.
Acontece que o chamado compilador JIT (que executa o código do programa durante o funcionamento do aplicativo e não antes de sua iniciação) possui no navegador Safari uma vulnerabilidade que permite aos hackers acessar remotamente a pasta “apagados” e, desse modo, roubar as imagens deletadas.
A invasão pode ser realizada através de um ponto de acesso Wi-Fi malicioso, por exemplo, em uma cafeteria ou aeroporto, segundo Zhu e Kama. A Apple foi notificada sobre o erro pelos hackers, mas até agora não solucionou o problema.
Especialistas de segurança cibernética do grupo F-Secure MWR Labs foram capazes de obter dados da Samsung Galaxy S9 e Xiaomi Mi6, pois os dispositivos Android também são vulneráveis.
Por Sputnik Brasil.