A finales de febrero, nuestro compañero Cristian Rus hablaba sobre cómo iOS 11.3 iba a ponerse más seria con la seguridad de las conexiones físicas del iPhone mediante su puerto Lightning. Finalmente esta característica se descartó a última hora, y se ha aplazado a iOS 11.4.
Pero lo que en principio iba a ser una repetición de la autorización a leer datos del iPhone a través de nuestro código de desbloqueo va a tener un detalle adicional bastante serio. Según han descubierto en el blog de seguridad de Elcomsoft, la conexión de datos por USB a los iPhone quedará desactivada después de que el iPhone no tenga actividad durante siete días.
¿Qué significa esto? Que el iPhone te pedirá regularmente que confirmes la confianza con tu ordenador solicitando su código de desbloqueo, aunque el ordenador al que lo conectas sea tuyo. Pero además, si pasan siete días desde la última vez que lo desbloqueaste, los cables Lightning a USB no podrán establecer una conexión de datos ni con ordenadores ni con cualquier accesorio que conectemos al teléfono. Ni siquiera nos lo va a preguntar.
Lo único que pasará es la energía, para poder cargar el dispositivo. El historial de conexiones del iPhone a ordenadores y dispositivos tampoco servirá para recuperar esa confianza, lo único que podremos hacer es volver a desbloquear el terminal para recuperar la transmisión de datos de forma correcta.
Efectos para los ladrones... pero también para la policía
Apple ha aplicado esta medida para reforzar la privacidad de nuestros datos personales. Cuando pasan siete días sin que un iPhone se haya desbloqueado puede ser indicativo de que se haya extravidado o sustraído, de modo que cualquier persona ajena no tendría ninguna manera de poder usar un ordenador para acceder a los datos del terminal. O pone el código de desbloqueo, o nada.
También hay otra consecuencia: aquellos terminales que se hayan confiscado o guardado como pruebas de delitos y/o crímenes van a tener que ser manipulados en esos siete días por las autoridades. En cuanto esa semana pase, los datos que hay dentro del iPhone quedarán sellados porque ya no habrá manera de buscar modos de desbloquearlo conectándolo a un ordenador u aparato especializado.
Así que si el GrayKey (el dispositivo que encuentra códigos de desbloqueo por fuerza bruta que puedes ver en la imagen superior) tarda 46 días en encontrar un código de 8 dígitos, ese código pasa a ser mucho más difícil de encontrar ya que sólo a a tener siete días para poder hacerlo.
En teoría deberíamos ver esta nueva medida de seguridad aplicada en el lanzamiento estable de iOS 11.4, aunque Apple siempre se puede reservar el aplazar de nuevo esa característica para lanzamientos posteriores dependiendo de si funciona bien o no.
En Applesfera | 3 millones de dólares para aquel que encuentre una vulnerabilidad zero-day en iOS o macOS
Ver 26 comentarios
26 comentarios
sonxav
Entiendo que, la conexion por USB se "desactiva" y solo se vuelva a activar si reingresas el codigo cunado lo vuelvas a conectar a tu ordendaor pasados 7 dias.
Tal y como se explica en el articulo queda un poco confuso, parece que se desactiva y no te deja volver a activarlo en ningún momento si hace una semana que no lo has conectado al ordenador....
appleandrcde
El día que pongan que para apagar el movil se necesita poner el codigo de desbloqueo será un pequeño avance contra los robos porque almenos te dará un poco más de tiempo para buscar tu iphone con la aplicación o la web.
hinomuro
Tómala, FBI.
Gerard
"Que el iPhone te pedirá regularmente que confirmes la confianza con tu ordenador solicitando su código de desbloqueo, aunque el ordenador al que lo conectas sea tuyo."- ¿Y los que no tengan ordenador?.
Jose
Entiendo el artículo pero según eso, si utilizo cada mes el cable que conecta mi iPhone con la camara de fotos para trasladar fotografías, ¿ no lo podré hacer una vez hecha la primera carga?
chanourdie
y que pasa con Car play? se anulara tambien? y con pendrive para puerto lighting?