Ganan 60.000 dólares por hackear el iPhone y conseguir fotos eliminadas

Ganan 60.000 dólares por hackear el iPhone y conseguir fotos eliminadas

Eso es mucho dinero

Compartir

Estos días se ha estado celebrando en Tokio una especie de concurso de hackers organizado por Pwn2Own, conocidos por ser los responsables de varios jailbreaks al iPhone. Los dispositivos de Apple y sus sistemas operativos han sido protagonistas.

Dos chicos llamados Amat Cama y Richard Zhu acaban de ganar nada menos que 60.000 dólares por conseguir hacker un iPhone y extraer de él varias fotos eliminadas. Estos piratas informáticos realizaron la demostración en un iPhone X con iOS 12.1 instalado.

Hackear el iPhone vale 60.000 dólares

Este tipo de concursos no son algo nuevo, se llevan haciendo durante muchas años y hasta las propias compañías premian a los que consiguen hackear sus dispositivos, ya que así pueden parchear los problemas

Te puede interesar | Un error de iOS 12.1 permite acceder a los contactos desde la pantalla de inicio

Lo primero que hay que decir es que este error sigue estando presente en la mayoría de iPhone del mercado aunque conseguir ejecutarlo no es algo fácil.

Para recuperar fotos eliminadas, los hackers hacen uso de un punto de acceso Wi-Fi malicioso y se aprovechan de una vulnerabilidad de Safari para recuperar estas fotos. Utilizaron un par de errores, una vulnerabilidad JIT en el navegador seguida de los que se conoce como un Out-Of-Bounds.

Por supuesto, nosotros no conocemos más detalles del procedimiento, pero está claro que funciona. El duo ha conseguido un premio de 60.000 dólares por encontrar esta vulnerabilidad en iOS y además no es el primer premio que consiguen.

El dúo de los hackers también hizo una demostración sobre un exploit en el NFC del Xiaomi Mi 6 y ganaron otros 30.000 dólares. Casi 100.000 dólares por encontrar fallos de software, no está nada mal.

En cuanto al fallo que nos afecta, el de las fotos de iOS, Apple ya ha sido informada del error y lo más probable es que lo solucione en la próxima actualización de iOS, probablemente iOS 12.1.1.

Vía | Zero Day Initiative