No iOS, quando você deleta uma foto, ela fica por um tempo numa espécie de “lixeira” até ser excluída permanentemente do dispositivo. Entretanto, durante o concurso de hackers Mobile Pwn2Own, que vai até o dia 21/11, em Tóquio, uma dupla conseguiu acessar fotos que tinham sido apagadas de forma definitiva.

Os hackers Richard Zhu e Amat Cama formaram a dupla Fluoroacetate. Juntos, eles exploraram uma falha do navegador Safari num iPhone X rodando o iOS mais recente (12.1), onde afirmaram que poderiam ter recuperado mais informações do que uma simples foto deletada. A foto só foi utilizada na demonstração da falha porque foi o primeiro arquivo encontrado. Pelo feito, a dupla ganhou um prêmio de US$ 50 mil mais 8 pontos de “Master of Pwn”.

O ataque foi realizado através de um ponto de acesso Wi-Fi malicioso, o que significa que, caso a falha não fosse descoberta, crackers poderiam acessar informações dos aparelhos dos usuários em qualquer ambiente em que estivessem acessando a mesma rede.

A organização do evento deve informar à Apple sobre o ocorrido, para que ela venha a corrigir o bug em alguma breve atualização do iOS.