Hackear un iPhone parecerá muy difícil, pero nada es imposible y más si hay una recomenpensa golosa de dinero en la mesa. Eso han debido pensar los hackers Richard Zhu y Amat Cama, los cuales hackearon en el concurso Mobile Pwn2Own de Tokio un iPhone X accediendo a sus imágenes previamente eliminadas de la aplicación nativa de Fotos preinstalada en iOS por parte de los chicos de Apple. Los dispositivos Android tampoco se libraron, pero el iPhone X causó la mayor expectación en el evento.

¿Cómo hackearon el iPhone X para acceder a dichas imágenes borradas?

Como bien nos cuentan en iPhone X, la recompensa de unos 50.000 dólares fue para estos ingeniosos chicos que encontraron un exploit o vulnerabilidad en las imágenes borradas del iPhone. Las imágenes borradas, se trasladan automáticamente a una papelera temporal, que transcurridos 30 días se eliminan de forma permanente sin vuelta atrás.

Los hackers aprovecharon iOS 12.1 y las debilidades de Safari para recuperar una imagen borrada de la fototeca del iPhone X. No revelaron más información al respecto, es decir, no dijeron si se podría usar en otro tipo de archivos.

Para llegar al kit de la cuestión, Zhu y Cama descubrieron el fallo en el compilador JIT (just-in-time), un programa que traduce códigos de bytes a código máquina en tiempo real de ejecución. Con este tipo de software pueden interpretar y mejorar el rendimiento de una app in situ, ya que el código se realiza al usar el software y no anteriormente.

Debido a este tipo de ataques, los lugares que dispongan de un WiFi abierto al público pueden ser armas muy fuertes para los hackers, ya que podrían acceder a tus fotos eliminadas recientemente o bien eliminarlas todas por completo. No os aconsejamos usar esas redes, salvo caso de emergencia o necesidad real.

Y Apple… ¿Qué opina al respecto de este hackeo al iPhone X?

Apple está al tanto de lo ocurrido y ha sido notificada. De momento no se han pronunciado al respecto, y desde Cupertino ya deben estar trabajando en una próxima y cercana actualización, o revisión de iOS que corrija este permisivo error del navegador de Safari. De momento la falla está ahí, así que veremos si la manzana mordida no sigue recibiendo bocados.

Los teléfonos de Android tampoco se han librado, y el Samsung Galaxy S9 y el Xiaomi Mi6 también han sido vulnerados por otros hackers y ya fueron informados. Al final y al cabo, creo que son las grandes compañías las que se benefician de estos eventos ya que encuentran futuras promesas para trabajar en la seguridad de sus compañías.

¿Qué opináis de todo este revuelo y el hackeo del iPhone X? os leo en comentarios. Salu2!!! ;D