Os hackers podem acessar suas fotos excluídas recentemente no Apple iPhone X

30 de abril de 2020 0 52

Uma dupla de hackers chamada Fluoroacetate conseguiu exibir com êxito uma exploração para recuperar fotos ou arquivos excluídos do iPhone X, executando o iOS 12.1 mais recente, durante o concurso de hackers Pwn2Own em Tóquio, ganhando US $ 50.000.

Demonstrando o hack no show, Richard Zhu e Amat Cama mostraram como você pode se conectar ao iPhone X de destino por meio de um ponto de acesso Wi-Fi malicioso e explorar uma vulnerabilidade no navegador Safari para obter acesso a arquivos excluídos no dispositivo.

Primeiro relatado pela Forbes, a dupla de hackers conseguiu usar um bug do compilador just-in-time (JIT) para obter acesso direto à pasta “Excluídos recentemente”, que armazena as fotos que você excluiu nos próximos 40 dias antes de excluí-las permanentemente, se você quer recuperá-los.

>

Os hackers podem usar essa vulnerabilidade específica para obter acesso a qualquer arquivo processado usando o compilador just-in-time e permanece no disco mesmo depois de ser descartado pelo usuário. Isso parece assustador, certo? A dupla foi capaz de usar essa façanha para escapar da caixa de areia e, finalmente, ajudando a dupla a arrecadar um total de US $ 215.000 na forma de recompensa.

Como se proteger desta exploração?

Bem, o método mais simples de proteger seus arquivos excluídos, especialmente as fotos do iPhone X do ano passado, é excluí-los permanentemente da pasta de álbuns ‘Excluídos recentemente’ instantaneamente após excluí-los da biblioteca.

Quanto à segurança de outros arquivos, a Apple já tomou conhecimento do bug e pode já estar trabalhando para corrigir o mesmo por meio de uma futura atualização do iOS. Até lá, sugerimos que você não se conecte a redes Wi-Fi desconhecidas, pois atores mal-intencionados podem estar à procura de sua próxima presa.

>

Notícia