Dos hackers expertos en ciberseguridad, Amat Cama y Richard Zhu, han sido capaces de usar unos errores de iOS 12.1 corriendo en un iPhone X, para hackear el dispositivo, y recuperar una fotografía que había sido eliminada por él usuario.
Este equipo Fluoroacetate, han realizado dicha demostración en Tokio, durante el evento Mobile Pwn2Own, en un concurso de “hackers” famoso por ser el lugar de encuentro de los responsables del jailbreak de los dispositivos de Apple.
Dos hackers encuentran fallos en iOS 12.1
Para recuperar la imagen eliminada, los hackers hacen uso de un punto de acceso Wifi “malicioso” junto con un compilador JIT, sumado a una vulnerabilidad en Safari, se permite a los hackers de turno acceder de forma remota al dispositivo, y a la carpeta Eliminados del dispositivo con iOS 12.1.
Por dicha demostración, este dúo consiguió el primer premio, y la no despreciable cantidad de 60000 dólares.
Los puntos de Wifi malicioso, son aquellos que encontramos en lugares públicos, como cafeterías y aeropuertos, por ejemplo.
El dúo de hackers, también realizó una demostración similar en dispositivos Android, Samsung S9, y el Xiaomi Mi 6, fueron las víctimas. En este caso se usó una vulnerabilidad de la función NFC.
Otra prueba que les otorgó un beneficio de 30000 dólares, un total de 90000 dólares por encontrar fallos de seguridad en los sistemas operativos de los dispositivos.
Según los presentes, cuando Amat y Richard Zhu, cogieron el Xiaomi Mi6 para realizar la prueba a través del NFC, forzaron el dispositivo para que entrara a su página web, especialmente diseñada para este objetivo. Y todo ocurre tan rápido que no tienes posibilidad de hacer que no suceda.
Apple ha sido informada del error, y es probable que lo arregle en la próxima actualización iOS 12.1.1, pero la compañía aún no se ha manifestado, y este error sigue estando presente en la mayoría de los dispositivos Apple con iOS.