Mordisco de seguridad: Aquí está el error de iOS 17.5 que volvió a sacar a la luz fotos eliminadas

Después de informes de que las fotos eliminadas resurgían años más tarde tras la instalación de iOS 17.5, Apple lanzó la semana pasada iOS 17.5.1 para abordar el problema. Pero, ¿qué lo causó en primer lugar? Gracias a un ingenioso análisis inverso realizado por investigadores, tenemos un vistazo al raro error responsable.


9to5Mac Security Bite es exclusivamente presentado por Mosyle, la única Plataforma Unificada de Apple. Hacer que los dispositivos Apple estén listos para trabajar y seguros en entornos empresariales es todo lo que hacemos. Nuestro enfoque integrado único para la gestión y seguridad combina soluciones de seguridad específicas de Apple de última generación para Endurecimiento y Cumplimiento totalmente automatizados, EDR de próxima generación, Zero Trust impulsado por IA y Gestión de Privilegios exclusiva con el MDM de Apple más potente y moderno del mercado. El resultado es una Plataforma Unificada de Apple totalmente automatizada en la que confían actualmente más de 45,000 organizaciones para hacer que millones de dispositivos Apple estén listos para trabajar sin esfuerzo y a un costo asequible. Solicita tu PRUEBA EXTENDIDA hoy y descubre por qué Mosyle es todo lo que necesitas para trabajar con Apple.


Cómo funciona la eliminación de fotos detrás de escena

Cuando un usuario elimina una imagen de la biblioteca de Fotos, el dispositivo la mueve al álbum Recientemente Eliminados y la elimina realmente 30 días después. Por supuesto, un usuario puede eliminar permanentemente cualquiera de estas fotos antes de los 30 días.

Detrás de escena, el archivo no se borra necesariamente. Dado que el iPhone utiliza un sistema de almacenamiento NAND, el dispositivo marca en su lugar la ubicación de memoria correspondiente como disponible para que se pueda escribir nueva información. Por lo tanto, los datos antiguos no se eliminan físicamente de inmediato; permanecen intactos hasta que se sobrescriben.

LEAR  La cuarta era de Apple está por comenzar.

Los beneficios de usar NAND incluyen velocidades de lectura/escritura rápidas, mejor eficiencia energética y la capacidad de recuperar archivos eliminados. Es un sistema de almacenamiento no volátil bastante bueno, a menos que, bueno, haya un error.

El error

Utilizando un iPhone 13 antiguo, los investigadores de Synacktiv realizaron ingeniería inversa de la actualización de iOS 17.5.1 de la semana pasada, identificando cambios en las cachés compartidas DYLD al comparar los archivos IPSW.

Según Synacktiv, los cambios más significativos entre iOS 17.5 e iOS 17.5.1 ocurrieron en la función PLModelMigrationActionRegistration_17000 dentro de PhotoLibraryServices. Esta función registra manejadores de migración que convierten datos de un formato anterior a la versión más reciente.

PhotoLibraryServices entre cuatro dylibs que tuvieron cambios substanciales en iOS 17.5.1.
Imagen: Synacktiv

Cambios de seudocódigo resaltados en la función PLModelMigrationActionRegistration.
Imagen: Synacktiv

Más significativamente, Apple eliminó un segmento de código dentro de la función encargada de escanear y volver a importar fotos desde el sistema de archivos. Como resultado, el sistema inició un proceso de reindexación para archivos antiguos almacenados en el sistema de archivos local, añadiéndolos involuntariamente de nuevo a las galerías de los usuarios.

“Basándonos en este código, podemos decir que las fotos que reaparecieron aún estaban en el sistema de archivos y simplemente fueron encontradas por la rutina de migración añadida en iOS 17.5. “La razón por la que esos archivos estaban allí en primer lugar es desconocida”, dice Synacktiv.

Esto se alinea con las notas de lanzamiento de iOS 17.5.1, en las que Apple afirmó que el error fue causado por “corrupción de la base de datos”.

LEAR  Aukus considera ampliar pacto de seguridad para disuadir a China en el Indo-Pacífico.

Apple también informó a 9to5Mac la semana pasada que las fotos que no se eliminaron por completo de los dispositivos no se sincronizaron con Fotos de iCloud. El error fue local en los dispositivos. La empresa enfatizó que este problema era raro y afectó a un pequeño número de usuarios.

Más en esta serie

FTC: Utilizamos enlaces de afiliados que generan ingresos. Más.