Apple pagará US$50.000.- a «hackers buenos» que descubrieron fallo en Safari para iPhone

Richard Zhu y Amat Cama, dos «hackers de sombrero blanco»  se unieron para demostrar  en el concurso Mobile Pwn2Own de Zero Day Initiative, que se llevó a a cabo en Tokio, Japón la semana pasada y donde dieron a conocer un «exploit» o fallo que afecta al navegador Safari en iOS y que debido a ello se aprovechó una vulnerabilidad previamente desconocida y los  hackers pudieron robar una foto recientemente eliminada de un dispositivo iPhone X con la última actualización de software iOS 12.1 de Apple.

Según se informa los hackers se  conectaron al iPhone mediante un punto de acceso Wi-Fi malicioso y luego  combinaron un error de compilación  sin parches con un acceso sin límites para robar un archivo del disco del iPhone X. Un compilador JIS es un programa de software que traduce el código de la computadora mientras se ejecuta una aplicación.

Aunque están diseñados para hacer que los dispositivos sean más rápidos, pueden ser vulnerables a ataques maliciosos. Un portavoz de Zero Day Initiative calificó el ataque como un » el que generalmente ocurre en las  cafeterías», pues se podría aprovechar cuando los usuarios se conecten a redes Wi-Fi gratuitas sin protección en público. (Alo Starbucks?)

Si bien el ataque de prueba de concepto solo robó una foto eliminada recientemente,  la vulnerabilidad podría usarse para robar cualquier archivo de un iPhone objetivo. Por supuesto, la foto en realidad no fue «eliminada». En su lugar, se marcó para su eliminación y se colocó en la carpeta «Eliminados recientemente» de Apple en Fotos.

El iPhone X, de hecho, fue el objetivo de un puñado de otros ataques en la conferencia Pwn2Own Tokyo 2018.

Apple fue informada de este fallo, y como parte de las condiciones del Concurso, deberá pagar US$50.000.- a los dos «hackers blancos»

, , , ,

Deja un comentario