Os hackers podem recuperar itens “excluídos” de qualquer telefone

Com o programa de substituição de bateria do iPhone, a Apple pode conceder descontos ...

A Zero Day Initiative passou pela edição mais recente de sua competição Mobile Pwn2Own para hackers de chapéu branco. Uma equipe de dois chamados Fluoroacetate recebeu vários prêmios por descobertas de exploração e recebeu dezenas de milhares de dólares em recompensas em dinheiro.

Uma dessas descobertas é uma loucura para quem exclui muitas informações importantes de seus iPhones sem saber o que realmente acontece nos bastidores.

O iOS, como em muitas versões do Android, normalmente armazena arquivos que os usuários excluem por 30 dias em uma pasta da “lixeira” antes de excluí-los permanentemente. Entre esses dois pontos, o arquivo fica lá.

Forbes relata que o Fluoroacetate, composto por Richard Zhu e Amat Cama, conseguiu entrar no dispositivo iOS 12.1 por meio de um ponto de acesso Wi-Fi malicioso – desprotegido e desprotegido – e manipulou o compilador de código just-in-time para obter acesso a uma foto “excluída” e capture-a. O par também testou o hack com dispositivos como o Galaxy S9 e o Xiaomi Mi 6 e foi bem-sucedido.

Todos os fornecedores foram contatados, então cabe a eles corrigir o problema. Alguns telefones notificam os usuários e permitem que eles excluam itens em 30 dias ou imediatamente.

0 Shares