Falha no iPhone permite que hackers tenham acesso a ficheiros excluídos recentemente

O iOS 12 está permanentemente a ser escrutinado, na busca de problemas, falhas e situações que levam a Apple a pagar por essa informações.

Dois hackers ganharam 50 mil dólares por descobrir um “buraco” no iPhone X que lhes permitiu o acesso a fotografias apagadas do dispositivo.

Equipa “veneno” descobre porta para entrar no iPhone X

Estes dois hackers, de nome Richard Zhu e Amat Cama, juntaram forças, criaram a equipa Fluoroacetate, para atacar um dispositivo da Apple que estava atualizado com a versão iOS 12.1. Exploraram fraquezas do navegador Safari e conseguiram uma “porta” para ter acesso a informações que, supostamente, deveriam estar eliminadas do dispositivo.

A Apple já foi informada, de acordo com as regras do concurso Mobile Pwn2Own, evento que reúno os mais prestigiados “hackers” do mundo. Este ano o evento teve lugar em Tóquio, no Japão.

Segundo a Forbes, a vulnerabilidade foi encontrada no compilador just-in-time (JIT) do iOS. Um ataque poderia ser realizado recorrendo um ponto de acesso Wi-Fi malicioso, tornando-se assim um chamado “cenário de cafetaria” para hackers.

O ataque explora o método como o sistema de exclusão de ficheiros da Apple funciona. No iOS, quando um ficheiros é excluído, permanece no dispositivo num formato “diferenciado” durante 30 dias, antes de ser completamente excluído sem hipótese de recuperação.

Confirmed! The @fluoroacetate duo combined a bug in JIT with an Out-Of-Bounds Access to exfiltrate data from the iPhone. In the demo, they grabbed a previously deleted photo. In doing so, they earn themselves $50K and 8 Master of Pwn points. #P2OTokyo

— TrendAI Zero Day Initiative (@thezdi) November 14, 2018

Embora estes ficheiros de 30 dias ou mais não possam ser recuperados pelos hackers, a vulnerabilidade permite que os atacantes possam ter acesso às imagens excluídas recentemente. Não está claro se o hack se aplica a iPhones além do iPhone X.

Ainda não há feedback da empresa de Cupertino em relação a esta vulnerabilidade. Mas os “hackers” já ganharam o prémio de 50 mil dólares.

A Apple não dá recompensa pelos bugs?

Neste caso dos 50 mil dólares, foi através de um programa de recompensas de bugs de terceiros. Contudo, a Apple também oferece aos hackers a chance de ganhar um pagamento se descobrirem vulnerabilidades no Mac ou no iOS. O programa foi lançado em setembro de 2016 e oferece recompensas de até 200 mil dólares.

O programa não está aberto a todos. Os participantes são convidados e o programa apenas está disponível a investigadores aprovados que revelaram bugs à Apple no passado. A Apple encoraja os hackers a doarem os seus ganhos a instituições de solidariedade.

Telefones Android também foram “hackeados”

Como parte da competição, a equipa Fluoroacetate também encontrou uma forma de roubar informações de dispositivos com sistema operativo Android, incluindo o Samsung Galaxy S9 e o Xiaomi Mi 6. Os investigadores da MWR Labs da F-Secure também mostraram hacks contra os mesmos dispositivos.

Tal como acontece com a Apple, os fornecedores foram informados e os patches devem estar a chegar aos utilizadores dentro de alguns dias (embora demore sempre mais nos dispositivos Android).