Los ataques de día 0, se denominan de esta manera porque aún no existe ninguna revisión para contrarrestar la vulnerabilidad encontrada. En este caso la brecha se encuentra en la última versión de iOS, la 12.1 y en su navegador nativo, Safari. Richard Zhu y Amat Cama son los responsables de su descubrimiento.
Esta vulnerabilidad afecta a la privacidad del usuario del iPhone X
Cualquier empresa tecnológica que quiera hacerse un hueco en el mercado debe invertir en seguridad, si además quieres ser de las empresas top, como Apple lo es, debes invertir mucho dinero y esfuerzo en asegurar la privacidad del usuario final. Aunque siempre existe una puerta trasera por donde poder colarse y atacar donde más duele.
En la reciente Pwn20wn (Concurso anual donde se reúnen los mejores hackers) celebrado en Tokio, los ganadores lo han sido gracias al descubrimiento que permite realizar un ataque día 0 contra iOS 12.1 y Safari, pudiendo recuperar las fotografías borradas por el usuario. Eso sí, esta vulnerabilidad sólo funciona en el iPhone X y con la aplicación nativa de fotos del teléfono.
¿Cómo funciona este nuevo ataque de día 0?
Los hackers usan un punto de acceso wi-Fi creado al efecto (Desde aquí os recordamos encarecidamente que no utilicéis wi-fi públicas) para iniciar el ataque día 0. Atacan un componente JIT existente en el navegador Safari (Just-In-Time, componente que realiza las tareas en el momento preciso, ni antes ni después) para más tarde usar una escritura out-of-bounds, es decir, insertar código fuera del límite normal establecido.
Debido al uso de esos dos exploit, consiguieron descargar una imagen del dispositivo iPhone X que previamente había sido eliminada desde la aplicación nativa de fotos del terminal. Por este descubrimiento, el equipo fluoracetate formado por Richard Zhu y Amat Cama se proclamaron campeones del Pwn20wn con una recompensa económica de la cantidad de casi 44.000 euros.
Este equipo formado por hackers de sombrero banco, comunicaron a Apple la vulnerabilidad existente en el sistema operativo y Safari, al finalizar la competición. Suponemos que la compañía está trabajando duro para solucionarlo y tener lista la solución para la próxima versión de iOS.
