Una vulnerabilità in Safari per iOS 12.1 permette di recuperare foto cancellate da iPhone X. La scoperta è stata realizzata durante il contest Pwn2Own in cui l’iPhone è stato connesso a un network WiFi al fine di accedere alle foto contenute al suo interno.
Non è la prima volta che viene scoperta una vulnerabilità su iOS. A questo giro, l’exploit è stato scoperto da Richard Zhu e Amat Cama nel corso di Mobile Pwn2Own in corso a Tokyo. La scoperta di questa importante falla ha permesso alla coppia di guadagnare un premio di 50 mila dollari.
Il team in questione, denominato Fluoroacetate, è solito partecipare a questi contest. Già lo scorso anno aveva trovato un bug in iPhone 7 sfruttando una vulnerabilità di Safari. Il bottino ricavato nel 2017 è stato di ben 215 mila dollari in premi.
La vulnerabilità che mette a rischio le foto personali
Ma come è possibile recuperare foto cancellare da iPhone? Quest’anno, il duo ha messo alla prova iPhone X con il sistema operativo iOS 12.1, modello di smartphone che è recentemente esploso durante l’aggiornamento.
Lo smartphone Apple è stato connesso a un access point WiFi malevolo e, con un procedimento complesso, gli esperti sono riusciti ad accedere ai file tramite un bug di Safari. Tra tutti i documenti presenti, vi erano anche alcune foto già eliminate dall’utente, ma ancora conservate nell’album degli scatti cancellati.
Nel frattempo, Apple è stata informata della vulnerabilità con tanto di dettagli tecnici. Sicuramente, nelle prossime settimane è in arrivo un aggiornamento patch destinato a correggere la vulnerabilità.
Il nostro suggerimento, per il momento, è quello di non connettersi a reti WiFi pubbliche. Così facendo si minimizzano i rischi di un potenziale attacco da parte di cybercriminali.
Non c’è da preoccuparsi visto che la vulnerabilità non è stata completamente pubblicata, con tutti i passaggi della procedura. Comunque, è sempre importante porre particolare attenzione e mantenere un occhio vigile visto che la problematica di Safari è ormai nota in rete.