Durante su participación en el concurso internacional de hackeo Pwn2Own 2018, dos jóvenes lograron utilizar un error en el navegador Safari para engañar al sistema para dispositivos móviles iOS y acceder a ciertos contenidos, incluso aquellos que ya habrían sido eliminados.

Llamado ‘Fluoroacetate’, el equipo formado por Amat Cama y Richard Zhu logró recuperar imágenes ya borradas de manera definitiva por los usuarios, advirtiendo que este tipo de vulnerabilidad puede ser activado por páginas web con trampas.

De acuerdo al reporte de Sophos (vía Notimex), en lugar de necesitar que su víctima descargue un archivo malicioso, los hackers sólo necesitan que visite una página web a través de Safari, para cambiar de forma automática algunos ajustes y activar un archivo ejecutable.

Esto les permitiría ingresar al sistema como un administrador y recolectar datos en la papelera del disco duro, lo que habilitaría la recuperación total o parcial de imágenes que ya habrían sido eliminadas.

El equipo de jóvenes ganó poco más de un millón de pesos mexicanos (50 mil dólares) por hacer este descubrimiento, que probablemente ya fue o está siendo resuelto por los ingenieros de la compañía en este momento.

Con información de Notimex.