Bug iOS restaurava fotos deletadas
24 de Maio de 2024

Pesquisadores de segurança fizeram engenharia reversa na recente atualização do iOS 17.5.1 da Apple e descobriram que um bug que restaurava imagens deletadas meses ou até anos atrás foi causado por um bug do iOS e não por um problema com o iCloud.

Apesar de relatos generalizados de usuários e veículos de tecnologia confirmando o alarmante problema, a Apple se manteve em silêncio sobre a causa raiz, falhando em abordar as preocupações válidas das pessoas.

O relatório de hoje pode agora acalmar a preocupação das pessoas de que a Apple estivesse armazenando indefinidamente mídias deletadas pelos usuários há muito tempo, o que teria sido uma enorme violação de privacidade.

A Apple corrigiu o bug no iOS 17.5.1, que foi lançado na segunda-feira(20).

Desde o lançamento do beta público do iOS 17.5, usuários do iPhone relataram o reaparecimento inesperado de imagens deletadas em seus dispositivos.

Esse bug chegou à versão final, alcançando uma base de usuários muito mais ampla e resultando em numerosos relatos desse problema no Reddit.

"Eu tenho quatro fotos de 2010 que continuam reaparecendo como as últimas fotos carregadas no iCloud.Eu as deletei repetidamente," disse um usuário na thread do Reddit.

"Aconteceu o mesmo aqui foto de setembro de 2022 acabou de aparecer do nada na seção de recentes no app de fotos, estranho," relatou outro usuário.

Como as fotos restauradas eram muito mais antigas do que os 30 dias que o sistema "Apagados Recentemente" do iOS é configurado para manter arquivos, rapidamente ficou claro que algo mais estava acontecendo.

Para piorar a situação, o silêncio da Apple deixou espaço para especulações, com alguns pensando que a Apple não estava sendo transparente em suas políticas de dados para imagens não serem devidamente deletadas da memória.

Analistas da Synactiv fizeram engenharia reversa na atualização do iOS 17.5.1 que abordou o problema, examinando os arquivos IPSW e comparando os caches compartilhados DYLD das duas versões para encontrar mudanças.

Por meio desse processo, a Synactiv identificou mudanças significativas nos 'PhotoLibraryServices', especificamente na função 'PLModelMigrationActionRegistration_17000'.

A Apple removeu uma rotina na função responsável por escanear e reimportar fotos do sistema de arquivos, o que fazia com que reindexasse arquivos antigos no sistema de arquivos local e os adicionasse de volta às galerias das pessoas.

"Com base nesse código, podemos dizer que as fotos que reapareceram ainda estavam no sistema de arquivos e que foram apenas encontradas pela rotina de migração adicionada no iOS 17.5," explicou a Synactiv.

A razão pela qual esses arquivos estavam lá em primeiro lugar é desconhecida.

Embora essa descoberta tranquilize os usuários de que a Apple não está armazenando seus arquivos deletados na nuvem e "restaurando acidentalmente" eles um dia, ela também serve como um lembrete de que arquivos deletados podem persistir no armazenamento local até que os blocos sejam sobrescritos com novos dados.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...