![Un agujero de seguridad en iOS 11.4 permite desbloquear el iPhone por fuerza bruta [Actualizado]](https://i.blogs.es/599e08/2560_3000/1366_2000.jpg)
![Un agujero de seguridad en iOS 11.4 permite desbloquear el iPhone por fuerza bruta [Actualizado]](https://i.blogs.es/599e08/2560_3000/450_1000.webp)
ACTUALIZACIÓN: Según ha informado Apple al medio iMore, el método utilizado contienen errores y los resultados son erróneos. En otras palabras, el método utilizado por el investigador de seguridad no puede ser comprobado ni reproducido por otros de momento.
Una de las medidas de seguridad el iPhone y el iPad es el código de desbloqueo y el borrado automático de los datos tras varios intentos fallidos. Esta medida evita que cualquier intruso acceda a los datos del móvil sin conocer la contraseña. Sin embargo, un experto en seguridad ha conseguido saltársela mediante un nuevo método en iOS 11.4 y versiones anteriores.
Matthew Hickey, investigador de seguridad y cofundador de la empresa de seguridad Hacker House, ha publicado un nuevo método que permite acceder al iPhone incluso con contraseña. Dado que los dispositivos iOS no permiten más de varios intentos de desbloqueo, Matthew ha encontrado la forma de evitar que iOS detecte que son varios intentos fallidos. Es decir, ha encontrado un método de desbloqueo por fuerza bruta.
Todas las contraseñas a la vez para que Secure Enclave no las detecte
En las últimas generaciones del iPhone y el iPad, Apple utiliza un chip dedicado solamente para las tareas de seguridad. Este chip dedicado incluye Enclave Seguro, un sistema de seguridad por el que tienen que pasar todos los datos relacionados con la privacidad y la seguridad del usuario. Entre otras acciones, también es el encargado de contar las veces que se introduce una contraseña errónea y borrar todo el contenido del iPhone o el iPad tras diez intentos fallidos (si está activada esta función).
Sin embargo, Mattew Hickey ha encontrado una forma de eludir todas estas medidas de seguridad de Apple y todo lo que necesita para ello es el dispositivo con iOS 11.4 o inferior y un cable Lightning. Básicamente, cuando se envía un intento de contraseña, hay un proceso de interrupción que le indica al Enclave Seguro que eso cuenta como un intento. Pero si se envían todas las contraseñas seguidas de una sola vez, el Enclave Seguro no detecta que son varias distintas.
Mediante este método, es posible desbloquear un iPhone o iPad enviando todas las posibles contraseñas a la vez. Eso sí, el proceso es tedioso y realmente largo, ya que cada contraseña tarda aproximadamente cinco segundos. Si es una contraseña de cuatro dígitos puede tardar unas cinco horas para cien intentos distintos. Si son seis dígitos se alarga mucho más hasta probar todas las opciones posibles y si el código es alfanumérico... una eternidad.
Lo más probable es que GrayKey utilice un sistema similar de fuerza bruta para desbloquear los iPhone. No obstante, tanto este método como el de GrayKey tienen los días contados con la nueva función de restricción por USB de iOS 12. Este nuevo método de seguridad evita que el cable Lightning transmita datos si ha pasado más de una hora desde la última vez que se desbloqueó el dispositivo iOS. Por otro lado, es muy probable que este agujero de seguridad quede obsoleto en iOS 12 ahora que se ha hecho público, seguramente de hecho Apple haya sido avisada previamente.
Vía | ZDNet
En Applesfera | iOS 12 mejora aún más la seguridad, no permite acceder a datos por USB tras una hora de inactividad
Ver 20 comentarios
20 comentarios
kiskillas
Willy Caballero apoya esta notica.
Esto es un coladero últimamente....
chooviik
iOS 11 es un sin fin 😔😞😒 no hay cojones de sacar una actualización y arreglarlo menudo desastre de sistema, iOS 11 es y a sido el peor sistema de todos los que ha sacado Apple con diferencia, Apple debería pensar seriamente en cambiar al responsable de iOS por que va de mal en peor
I/O
Otro bug de iOS 11.4:
Drena la batería a lo imbecil en ciertos iPhone, ya lo he visto en el 6s Plus de mi padre y en un 7 de un amigo (se dice que hasta en el X hay casos) se drena del 100% al 0% en cuestión de 1 hora y media SIN USAR EL EQUIPO.
Para poder usar el equipo le tuve que poner la beta de iOS 11.4.1 pero para mi sorpresa la más reciente beta trajo de vuelta el mismo problema y gracias a que no se puede hacer downgrade tenemos prácticamente un ladrillo cuando no está conectado a la corriente...
Ha sido un reverendo desastre esta versión de iOS, incluso con el iPhone 8 Plus con el cual estoy escribiendo de repente el teclado decide trabarse y resulta verdaderamente frustante.
Qué bien que se dedicaron a ‘optimizar’ iOS este año porque con el 11 lo han dejado más roto que Android.
josebucaramanga
si se fijan, en el video sale que la version es 11.3, hace falta verificar primero la info antes de publicarla
carlosandres5
"Según ha informado Apple al medio iMore, el método utilizado contienen errores y los resultados son erróneos. En otras palabras, el método utilizado por el investigador de seguridad no puede ser comprobado ni reproducido por otros de momento." y como suena tan raro por el proceso lógico que debe llevar no creo que lo confirmen en un largo de momento -.- desde la estación espacial se ve que es muy fantasioso